[이지경제=이호영 기자] 국민을 경악시킨 카드사들의 개인정보 대량유출에 이어 국내 유통업체인 홈플러스(대표 도성환)도 고객 확인없이 수년간 개인정보 유출 브로커로부터 제공받은 신용카드번호와 유효기간 정보만으로 물품을 판매한 사실이 있는 것으로 알려지면서 충격을 주고 있다.

 

불만닷컴 등 언론 보도에 따르면 지난 2일 관련 업계는 홈플러스 관계자가 매출 확대를 위해 대부업체로부터 고객 개인정보를 빼낸 브로커와 짜고 상당기간 불법 거래해왔다고 전했다.

 

본인확인 없이 홈플러스 측이 매출만 올리려는 요량으로 개인정보를 손에 쥔 브로커에게 다량의 물품을 판매했다는 것.

 

브로커와 공모해 고객 동의없이 신용카드번호와 유효기간 정보만으로 물품을 판매해 매출 실적을 올렸다는 얘기다.

 

현재 이같은 뒷거래로 매출 실적을 올린 것으로 추정되는 홈플러스 지점은 부산광역시 해운대구 부산 반여점과 대구광역시 동촌점이다.

 

이같은 불법 거래는 수원에 거주 중인 피해자 신모씨가 홈플러스 부산 반야점에서 물품 600만원의 구매 내역을 알리는 문자를 받으면서 꼬리가 잡혔다.

 

대부업체로부터 연락을 받았을 당시 연체금으로 고민 중이던 신씨. 18개월간 분할납부로 돈을 빌려썼다. 그리고 얼마 후 홈플러스 부산 반여점에서 600만원 어치의 물품 구매내용 문자를 받았다는 것.

 

신씨에게 연락을 했던 대부업체는 이렇듯 대출로 개인 신용 정보를 확보했다.

 

카드연체가 있는 불특정 다수에게 18개월 또는 24개월간 원금과 이자를 분할 납입할 수 있다고 피해자들을 속인 뒤 카드정보를 브로커에게 넘겼던 것.

 

신씨를 속였던 대부업체는 신씨의 카드정보를 부산에 거주 중인 브로커 조모씨에게 550만원에 팔았다.

 

브로커 조모씨는 대부업체로부터 신용카드 정보를 매입해 홈플러스에서 물건을 구입한 다음 인터넷에 할인가에 다시 팔아 수익을 올렸다.

 

여기에서 홈플러스가 브로커 조모씨와 공모했다는 것. 다시 말해 현재 카드결제 시스템상 신용카드정보와 유효기간 정보만으로 결제하려면 예외적으로 수기특약 가맹점인 경우에만 가능하다. 하지만 이때도 가맹점주로부터의 동의와 적극적인 협력이 필수다.

 

현재 금융위원회는 CVC번호 없이 카드번호와 유효기간만 가지고는 결제할 수는 없는 일이라고 이같은 사건의 개연성 자체를 부인하고 있다.

 

예외로 통용되는 수기특약 가맹점은 현재 사건에서 거래된 두 정보만으로도 결제승인이 가능하지만 이것도 신용카드 소지자가 손상카드에 대해 가맹점주의 확인 후 수기처리로 결제를 요청하는 것이다. 이때 가맹점주는 결제에 대해 전적으로 책임을 져야 한다.

 

따라서 전문가들은 가맹점주 등과 사전공모 없이는 결제가 불가능하다고 지적하고 이번 사건과 관련해서는 홈플러스 내부자와 사전공모 가능성에 무게를 두고 있다.

 

 

이호영 eesoar@ezyeconomy.com