홈쇼핑 '비밀번호 입력' 보안대책 긴급 도입

[이데일리 안승찬 장영은 기자] 홈쇼핑 업체들이 상품을 주문할 때 카드의 비밀번호를 의무적으로 입력하는 보안 강화 대책을 시행한다. 고객들의 카드번호와 유효기간까지 외부로 유출돼, 혹시나 있을 카드 부정사용 사고를 미리 차단하기 위한 조치다.

가장 대응이 빨랐던 곳은 CJ오쇼핑(035760)이다. CJ오쇼핑은 지난 20일부터 콜센터를 이용해 TV홈쇼핑 방송 상품을 주문할 때 비밀번호 반드시 입력하도록 결제시스템을 바꿨다.

그동안은 처음 주문하는 고객에 대해서만 이름과 주소, 전화번호 등의 기본 정보와 함께 결제에 사용할 카드의 카드번호와 유효기간, 비밀번호를 모두 요청했을 뿐 다음 주문부터는 카드번호 딋자리 4개와 유효기간만 확인하면 결제가 가능했다.

하지만 이번에 일부 카드사 고객의 카드번호와 유효기간 정보가 유출되면서 기존의 절차만으로 부정사용 가능성을 완전히 배제할 수 없게 됐다. 따라서 홈쇼핑업체들이 매 주문 때마다 카드번호와 유효기간 뿐 아니라 카드 비밀번호까지 반드시 입력하도록 본인 확인 절차를 강화한 것이다.

CJ오쇼핑 관계자는 “카드 고객 정보 유출 사태가 일파만파 확대돼, 지난 월요일부터 곧바로 콜센터 상담원을 통해 주문할 때 비밀번호를 입력하도록 하는 본인확인 절차를 도입했다”고 말했다.

NS홈쇼핑 역시 이번주부터 콜센터 주문 때 이름, 주소 등의 개인정보와 함게 카드 비밀번호를 매번 입력하도록 바꿨다.

GS샵(GS홈쇼핑(028150))과 현대홈쇼핑(057050)은 22일 오후 비밀번호를 추가로 확인하도록 하는 본인 인증 절차 강화 지침을 직원들에게 내려보냈다. 이르면 오늘부터 시행에 들어갈 것으로 보인다.

이번에 개인정보 유출사고를 낸 롯데카드의 계열사인 롯데홈쇼핑은 아직 시행된 대책이 없다. 롯데홈쇼핑 관계자는 “현재 보안 강화 대응책을 검토중”이라고 밝혔다. 홈앤쇼핑 역시 대응책을 마련중이다.

홈쇼핑업계는 콜센터 뿐 아니라 ARS로 주문할 때 역시 매번 비밀번호 입력하도록 방향을 정했다. 현재 추가 본인 확인을 위한 전산시스템 개발을 진행중이다. 이번 주 말부터 각 업체별로 ARS 비밀번호 입력 시스템이 순차적으로 적용될 전망이다.

한 홈쇼핑 관계자는 “배송지가 명확하게 남는 홈쇼핑의 특성상 카드 부정 사용이 사실 쉽지 않다”면서도 “하지만 카드사의 고객정보 유출로 혹시나 있을 불의의 피해를 막기 위해 보안 시스템을 강화하기로 했다”고 말했다.