[이지경제=최고야 기자] 금융당국은 신용카드 영수증(매출 전표)이 범죄에 악용될 소지가 있다고 판단하고 이를 사전에 차단하기로 했다. 신용카드 번호를 확실히 보호하도록 금융당국이 강력 지도에 나선 것.   

7일 금융권에 따르면 금융감독원은 최근 카드 결제 단말기에 대한 전수조사를 실시하고 고객 카드번호 보호 규정이 제대로 지켜지지 않은 영세 단말기업체에 긴급 시정 조치를 취했다. 

특히 금감원은 이번 조사에서 모든 단말기업체에 카드 번호 16자리 중 9~12번째 자리인 '서드 레인지'를 의무적으로 가리게 했다. 또 카드 유효기간도 영수증에 노출되지 않도록 했다. 

앞서 카드업계와 여신금융협회는 지난 2008년 단말기업체에 '서드 레인지'를 가려 카드번호를 보호토록 지도한 바 있다.

신용카드는 16자리로 신용카드 결제하면 영수증에 카드번호 일부분과 유효기간이 별표(*)로 표시된다. 

하지만 현재 단말기 시스템은 가려지는 신용카드 번호들이 '서드 레인지'가 아니라 제각각이어서 영수증 몇 개만 모으면 카드 번호를 알수 있다는 취약성이 노출돼 왔다. 또 어떤 단말기에는 카드 번호를 지우는 기능이 아예 없었다. 

인터넷 쇼핑몰의 경우 카드번호와 유효기간만 알면 카드 결제가 가능해 범죄에 악용될 수 있는 소지가 있기 때문이다. 

이에 따라 금융당국은 모든 단말기업체에 가리는 번호를 의무적으로 9~12번째 자리인 '서드레인지'로  지도한 후 이를 지키지 않은 단말기 업체에 중징계를 내릴 방침이다.  

또한 금감원은 대규모 고객 정보 유출을 막기 위해 정기적으로 점검하는 종합검사에서도 카드 번호 보호 규정이 제대로 지켜지고 있는지 여부 등 내부 통제 프로그램을 중점적으로 들여다볼 계획이다. 

삼성카드의 한 직원은 지난 2010년 1월부터 2012년 8월까지 196회에 걸쳐 해킹해 고객정보 192만여건을 조회한 후 47만여건을 자신의 노트북에 옮겼다가 적발됐다. 

하나SK카드의 한 직원은 지난 2012년 7월 고객 정보 9만7,000여건을 개인 이메일로 옮긴 후 5만1,000여건을 외부로 넘긴 사실이 드러났다.