해외 결제 관련해서 기묘한 일을 당해서 짧게 글을 써 봅니다. 시작은 지난 31일 아침이었습니다. 보통은 기상 후 루틴으로 자는 시간동안 쌓인 iPhone 알림을 확인하는데 가는 날이 장날이라고 그날따라 아침에 일이 많아 뒤늦게 열어 봤었네요. 그런데 알림을 훑어보다 전날(30일) 23시 경 마이크로소프트에서 DCC로 3만원 결제건이 있더군요.
이 때까지는 (지금 생각해보면 이상하지만) 도용이라는 생각은 하지 않고 '실수로 MS 스토어 인앱 결제라도 걸어놨나?' 싶어 빠르게 MS 계정에 로그인해 구매 내역을 훑어봤지만, 당연하게도 아무런 흔적도 찾을 수 없었습니다. 그 순간 뒷골이 오싹해지면서 부정 결제의 피해자가 되었구나 싶더군요.
바로 카드사 고객센터에 전화해 해당 사실을 통보했습니다. 상담원은 이전에 비슷한 결제내역이 없는지 확인해 본 뒤-그 와중에 해외결제 내역이 많아서 대조하는 데 시간이 걸리니 양해 바란다는 말에 속으로 웃었습니다-해외 이의제기 신청 접수를 해 주었습니다.
당시 안내받기로는 몇 달 정도 걸리고, 상황에 따라서 전담 부서에서 연락할 수 있다고 안내를 받았습니다. 해당 절차가 접수되면 재발급하기 전까지는 해외 결제를 사용할 수 없다고 하는데, 저같은 경우에는 이미 마음이 떠나 버려서 그냥 해지해 달라고 부탁드렸습니다.
승인 즉시 인출되는 체크카드여서 돈은 이미 나간 상태였지만, 불행 중 다행으로 아주 큰 돈은 아니어서 '때 되면 돌아오겠지' 라고 마음먹었습니다. 다만 며칠이 지나도 이의제기가 접수되었다는 통보 문자 한 통이 없어 접수가 되기는 했는지 확인 전화를 해 보기는 했네요.
그리고 사건 발생 6일만인 4일 저녁 환불금액이 통장으로 돌아왔더군요. 신한카드 내역을 확인해보면 취소 전표는 2월 2일자로 나왔지만 체크카드 특성 상 돈이 돌아오는 데 시간이 좀 더 걸렸나봅니다.
사건 발생 당시에는 제가 이 카드 번호를 워낙 이곳저곳 써서(애초에 신한카드는 체크카드에선 가상카드 번호 발급기능 미지원) 조금 수상한 사이트에서 해킹되었거니 생각했는데, 한 커뮤니티에 같은 카드사 상품이 동일한 결제처에서 무단 결제되었다는 이야기가 올라온 걸 보면 규칙에 맞춰 카드번호를 조합해 결제가 되는 번호를 찾아내는 BIN 어택이었던 것 같습니다. 당장 신한카드는 지난 4월 허술한 카드 연번 부여방식으로 지상파 뉴스까지 탄 적이 있으니까요. 일단 해외 결제가 가능한 신한카드는 모두 해외결제 일시정지를 걸어둔 상태입니다.