카드 영수증에 찍히는 카드번호 중 별(*)표로 표시해 가리는 '마스킹 위치'가 들쑥날쑥해 영수증 2~3장만 모으면 퍼즐 맞추듯 카드 번호를 완벽하게 조합해 낼 수 있다. 일부 단말기는 카드번호 전체는 물론 유효기간까지 그대로 노출시켜 도용이나 범죄 이용의 위험이 크다.
카드번호와 유효기간만 알면 홈쇼핑, 보험사 등 카드사와 특약을 맺은 업체에서 전화주문 결제가 가능하다.
소비자문제 연구소 컨슈머리서치(대표 최현숙)가 국내 10개 카드사의 결제 영수증 1천 장을 점검한 결과 카드 번호의 마스킹이 모두 제각각이었다. 이중 13장에는 카드 유효기간까지 명시돼 있었다.
유효기간이 노출된 영수증은 일반 음식점과 커피숍이 9장으로 가장 많았고 다음은 골프장, 동네 병원, 슈퍼 등이었다. 신용카드 번호 마스킹도 카드마다 다른 것은 물론 여러 대의 단말기를 사용하는 업체의 경우 단말기마다 제각각이었다.
컨슈머리서치는 "무심결에 영수증을 온전한 형태로 버린다거나 여러 장의 영수증을 보관한 상태에서 지갑이나 보관함을 잃어버릴 경우 카드 정보가 고스란히 노출될 수 있다는 의미"라고 설명했다.
카드 영수증의 개인정보 관리가 이처럼 허술한 것은 여신금융협회가 지난 2008년부터 카드 정보 유출을 방지하기 위해 카드 단말기업체들에 마스킹 영수증 발급이 가능한 단말기를 만들도록 권고했지만 강제성도 없고 가이드라인도 없어 업체마다 마스킹 위치와 정보 노출 범위를 제각각 설정하고 있기 때문이다.
여신금융협회는 당초 카드 번호 16자리 중 ‘서드 레인지(third range)’라고 불리는 9~12번째 번호를 별(*) 표시로 가리도록 권고했다. 그러나 카드 영수증 1천 장 중 서드 레인지를 마스킹한 영수증은 고작 304장이었고 나머지는 위치가 모두 달랐다.
또 강제성이 없어 카드번호와 유효기간 모두를 가리지 않더라도 제재할 방법도 없다.
금융감독원이나 여신금융협회는 포스 단말기 제조업체의 수가 많고, 규모도 영세해 모두 관리할 수 없다며 손을 놓고 있는 입장이다.
컨슈머리서치 최현숙 대표는 “소비자 스스로가 영수증을 제대로 관리해야 하는 것은 맞지만 당국의 무관심으로 전 국민이 사용하고 있는 신용카드의 보안 책임을 소비자에게 떠넘기고 있는 것”이라며 “당국이 카드번호의 블라인드 위치를 통일하고 유효기간을 가릴 수 있도록 시급히 강제 규정을 만들어야 한다”고 지적했다.