1. 개요2.
신용카드 부실 채권 사태3. 고객 카드번호 노출 사고4.
더모아 카드 체리피킹 대란5.
분할결제 제한 사건6. 혜택 축소를 위한 쇼핑몰 결탁 의혹7. 카드 도용 결제 소비자에게 책임 전가8. 채용비리9. 결제 오류10. 디시 체크카드 갤러리 유저 신한카드 제휴 대학 학생증 허위 발급 사건
[clearfix]
1. 개요
신한카드에 대한 논란 및 사건 사고를 기재하는 문서.2. 신용카드 부실 채권 사태
자세한 내용은 2002년 가계 신용카드 대출 부실 사태 문서 참고하십시오.신한카드의 전신인 LG카드는 1997년 외환 위기가 진행중이던 시절에 무분별한 카드 발급으로 파산 직전까지 내몰린 적이 있다. 결국 LG카드가 매물로 나와 신한금융그룹에 인수되는 계기가 되었다.
3. 고객 카드번호 노출 사고
신한카드는 혜택이 짜다는 평을 듣는 대신에 전산 보안에 있어서는 철저한 편이다. KB국민카드나 NH농협카드처럼 회원 개인정보가 통째로 털려서 중국으로 넘어간다던지하는 사태는 일어나지 않았다. 신한카드의 DB를 복사하려는 하청 직원을 본사 직원이 적발한 적이 있을 정도로 사내 보안 수준이 높다. 그러나 방심했는지 최근에 회원정보 일부가 유출된 일이 나기도 했다.일례로 2022년 4월에 해외 결제가 가능한 신한카드 고객의 카드 번호가 해커들에게 일부 노출된 적이 있다. # 신한카드 전산 내에서는 BIN 번호 6자리를 제외한 카드 번호 뒤 10자리가 규칙적으로 고객들의 카드에 할당되면서 해커들의 무작위 대입 공격이 더욱 용이했다. 이러한 금융범죄를 전문용어로 빈어택(Bin Attack)이라고 한다. 이후 금융감독원의 시정조치에 따른 신한카드 측의 전산 보완과 피해 보상으로 사고가 마무리 되었다.
무작위 대입을 통해 카드 번호가 노출되는 상황은 방어하기가 어렵고 번호가 노출되기 전까지 시간을 벌거나 FDS로 필터링하는 것 외에는 대책이 없는 것은 사실이다. 그러나 이번 사건을 통해 신한카드 전산 체계의 보안 취약점이 어이없이 드러났다는 점이 문제가 되었다. 특히, 번호를 할당하는 경우에 있어서 외부에서 유추하는 시간을 벌기 위해서는 웬만하면 난수를 할당해야 한다는 것은 IT 초짜도 아는 내용이다. 그런데 신한카드 측에서는 그동안 고객 카드 번호를 규칙적인 패턴으로 생성해서 일을 더 크게 만들 뻔했다.
이번 사건을 계기로 높은 수준의 보안으로 유명한 신한금융그룹 계열사에 대한 고객들의 신뢰가 흔들리게 되었다.
해당 사건 이후로 발급되는 신한카드의 카드번호는 빈 넘버를 제외하고는 난수로 제공되지만, 현재 이 빈 어택에 매우매우 취약한 카드가 있는데, 바로 그 유명한 The More 카드이다. 다행히 이번 빈 어택의 희생양이 된 것 같지는 않지만 외국 금융사기범의 타겟이 될 경우 매우 위험한 카드로 뽑히고 있다. 참 신한카드사와의 끝까지 질긴 악연이 되는 카드이다. 하지만 이 또한 신한카드사가 카드번호를 임의 난수가 아닌 오름차순으로 발급해서 벌어진 일이기 때문에 결국 본인들이 자초한 일이며, 만일 이로 인한 대형 금융사고가 발생했을 땐 업보라고 할 수 있겠다.
이 카드가 신한카드의 상품중 빈 어택에 가장 취약한 이유는 하필 신한카드 빈 어택 사건이 터지기 얼마 전인 21년 12월에 상품이 단종되어 많은 이용자들이 재발급 및 신규발급 받았기 때문이다. 그러면서 고객들 대부분의 유효기간이 12/26으로 설정되었다. 거기에 더블 적립이 되는 해외결제를 위해 VISA형을 택한 이들이 많아 BIN 넘버도 앞자리가 4221 55로 시작하는 경우가 대다수인데다 심지어는 당시 발급이 너무 밀려 통상 보안을 위해 난수로 제공해야하는 카드번호 뒷 여덟자리를 사실상 등차수열로 발급했다는 얘기가 있다. 이에 대해 빈어택 사건이후 소비자주권시민회의라는 시민단체가 다음 타겟은 더모아 카드가 될 수 있다며, 이에 대한 경고의 목소리를 22년도 4월경 내기도 하였다. # 하지만 후술된 비용의 문제 뿐만 아니라, 21년 12월 카드 방급 당시 본인들의 허술한 발급체계를 대놓고 시인하는 꼴이라 이에 대한 공지나 대응은 없었다.
그리고 2023년 8월 31일, 결국 더모아 카드의 빈 어택이 터졌는지, 당일 더모아 카드로 결제한 아마존 사이트에 대한 결제가 전부 거절되는 현상이 발생하였다. 그러나 이에 대한 설명이나 통보 하나 없이 일방적으로 조치가 취해졌다. 여전히 그에 따른 공지도 없다. 통상 빈 어택에 따른 부정가맹점 사용시 따라오는 승인거절에 따른 FDS팀의 콜백(Call-Back)도 없었다. 즉 고객들은 영문도 모른채 아마존으로부터 거래취소를 당하게 된 것이다. 해당 행위에 대한 강력한 항의결과 받아낸 원인은 역시나 빈 어택 때문이었다. 1년 하고도 4개월전부터 외부로부터 경고가 있었음에도 이를 무시하고 있다가 문제가 생기기 시작하니 부랴부랴 결제를 차단해버리는 1차원적인 FDS 조치를 취한 것이다. 일부 고객에게는 재발급을 진행하도록 요청하는 것으로 보인다. #
하지만 아직까지 일반 이용자들에게 이런 일련의 사태의 원인에 대해서는 입을 다문채 31일 이후로 추가로 아마존 결제를 시도하면 레이라고 하는 ARS 봇이 전화를 걸어 본인인증을 한 뒤 결제를 풀어주는 방식을 취하고 있다. 하지만 이또한 어디까지나 임시방편에 불과하다는걸 신한카드 본인들도 알고 있을 것이다. 추후 외국 금융사기범들이 해당 내용에 대한 완전한 인지가 될 경우 겉잡을 수 없는 피해로 이어질 수 있다. 현재의 오름차순 번호 체계로는 사실상 CVC 외에는 보안수단이 전무한데, 외국 사이트의 경우 CVC 없이도 결제 가능한 경우가 많다. 거기에, 만약 본격적인 빈어택이 터지면 카드를 정지해야하는데, 그 기간동안의 카드를 정지하게 되면 결제는 어떻게 할 것이며 포인트는 어떻게 보상할 것인지, 해당 카드의 경우 지급해야할 양이 상당해 앞날이 깜깜하기만 하다. 이 사태를 막을 것은 고객들의 재발급 유도인데, 총 38만장이나 발급된 현 상황에서 이를 전면 재교체하는 비용과 기존의 번호를 사용하려는 고객을 설득시키기 위한 프로모션 비용등도 만만치 않을 것이라는 것 또한 현재 신한카드측이 놓인 상황이 이해가 안가는 것만은 아니다.
4. 더모아 카드 체리피킹 대란
자세한 내용은 신한카드 The More 체리피킹 대란 문서 참고하십시오.전세계에서 유례없는 적립률과 그런 적립률을 무제한으로 가져가게 해주는 정신나간 카드를 신한카드 본인들이 만들어서 이를 활용해 수많은 포인트를 이용자들이 챙기기 시작하자 생긴 사건 사고이다. 결국 이로 인한 손실을 줄여보고자 신한카드가 약관을 뛰어 넘는 무리수를 두면서 이용자들과의 분쟁이 생긴 사건이 하단의 분할결제 제한사건이다.
5. 분할결제 제한 사건
자세한 내용은 신한카드 분할결제 제한 사건 문서 참고하십시오.6. 혜택 축소를 위한 쇼핑몰 결탁 의혹
분할결제 사건의 여파였던 Deep Eco카드 시정 명령으로 인해 동일하게 사기치고 있던 카드인 D-day 카드 또한 상품권 실적을 인정해주는 것으로 변경하였다. 디데이 카드의 경우 요일별 혜택을 제공하는 카드로, 온라인 결제 5% 할인이 일요일에만 된다는 점에서 일요일에 상품권이 판매되어야지만 혜택을 볼 수가 있는 상품이다. [1] 상품권이 현재 티몬과 위메프를 주축으로 판매되고 있다는 점에서 두 회사는 현재 사실상 큐텐과 한솥밥을 먹고 있고 인수 이후 한 몸처럼 움직이는 두 쇼핑몰이 설마 신한카드와 결탁해 상품권 상품을 일요일날 빼버리는건 아닌지 이용자들 사이에서 우려섞인 목소리가 나왔다. 과거 큐텐에서 팔던 0.1 큐코인이 신한카드의 요청으로 사라진 전례가 있기 때문이다. 큐코인 상품 삭제는 큐텐측 오피셜로 확인된 내용이다. 당시 기습 삭제로 인한 혼란이 빚어지자 이용자들이 유예기간을 요청했고 내부심의결과 일주일가량이 주어졌다.그리고 그 우려는 현실이 되었다. 사실상 높은 가격으로 토요일에는 잔뜩 있던 상품권 판매딜들이 일요일이 되자마자 쏙 들어가버린 것이다. # 이용자들은 충격을 받았다. 처음에는 단순히 다 팔리거나, 가격 재정비를 위해 들어갔을 것이다라는 의견도 있었지만 월요일 정각에 집나간 상품권이 돌아오면서 #사실상 D-day 카드를 저격한 일요일 판매중지는 기정 사실화되었다.
그러나 이에 대한 민원이 제기된 것인지, 티몬 담당자가 일요일에 물건 내리는 것을 까먹은 것인지, 월초 첫주에만 내리기로 모종의 합의가 이루어진 것인지는 몰라도 2주차인 9월 10일 일요일 해피머니 상품권이 정상적으로 판매되어 할인 혜택을 누릴 수있게 되었다. #따라서 해당 논란에 대해서는 단순히 해당 주에만 일어난 해프닝이었는지, 아니면 정말 혜택 축소를 위한 간보기였는지는 앞으로 두고봐야할 것으로 보인다.
혜택을 안 줄 방법이 도무지 없으니, 가맹점으로 하여 결제를 못하도록 공문을 보내 협박하고, 고객의 결제 권리를 마음대로 박탈시도하고, 이제는 하다하다 주 판매처와 손을 잡고 전날까지 멀쩡히 판매되던 물건을 내려버리는 등의 행태들은 국내1위 카드사의 수준이 이정도 밖에 되지 않는건지 싶은 놀라움을 자아내는 정도이다.
7. 카드 도용 결제 소비자에게 책임 전가
카드 도용돼도 35건만 보상?...신한카드 "부정결제 입증하라"
8. 채용비리
서울중앙지검 형사1부(부장검사 이선혁)는 A 전 신한카드 대표와 B 전 신한카드 인사팀장을 2021년 12월 31일 불구속 기소했다고 밝혔다. # 2022년 10월 검찰은 성차별 채용에 대해 수사한 결과 신한카드와 이 씨를 각 벌금 500만 원에 약식기소했다. 그러나 법원에서는 재판을 통한 심리가 필요하다고 판단해 공판에 회부했다. 서울중앙지방법원 형사24단독 유동균 판사는 신입사원을 뽑는 서류 심사에서 7:3으로 합격자 남녀성비를 미리 정해 점수가 부족한 남성 지원자를 뽑은 신한카드와 당시 인사팀장에게 1심 유죄판결을 내려 500만 원의 벌금형을 받았다. #
9. 결제 오류
9.1. 2023년 추석 결제 불가 사태
추석에 신한카드 온·오프라인 결제 '먹통'…"원인 파악중"
2023년 9월 29일 오후 8시 30분 (KST)을 기점으로 신한 비씨카드를 포함한 모든 신한카드의 국내·외 온·오프라인 결제가 차단되었다.[2] 사태가 발생하자 개별 간편결제사들이 신한카드 선택을 차단하기 위해 임의의 시각( 네이버페이는 9월 30일 24시, 쿠팡은 9월 30일 02시·06시 등)까지 점검을 걸어놓는 작업에 들어갔다. 실제로 언제 복구가 될지는 알 수 없는 상황이며, 이로 인해 신한카드 사용자들과 자영업자들이 불편과 불만을 호소하고 있다. 더군다나 이 날이 추석 당일이고, 시간도 늦어 신한카드 측의 대처가 늦어질 것으로 보인다.
오후 9시~10시 경에 실물 플라스틱 카드를 이용한 오프라인 승인은 복구되었다.[3] #
결제 오류가 발생한 지 2시간이 넘어서야 '시스템 오류로 불편을 드려 죄송하다'는 짧은 공지가 게시됐다.
신한카드 / 신한플레이 서비스 장애 안내
서비스 이용에 불편을 드려 죄송합니다.
현재 시스템 오류로 인해 일시적으로 서비스 제공이
중단 중입니다. 서비스 정상화 진행중이오니
고객님의 양해를 부탁드립니다.
서비스 이용에 불편을 드려 다시 한 번 진심으로 죄송합니다.
서비스 이용에 불편을 드려 죄송합니다.
현재 시스템 오류로 인해 일시적으로 서비스 제공이
중단 중입니다. 서비스 정상화 진행중이오니
고객님의 양해를 부탁드립니다.
서비스 이용에 불편을 드려 다시 한 번 진심으로 죄송합니다.
9월 30일 오전 1시 경 공지사항을 통해 완전히 복구가 완료되었다고 밝혔다.
신한카드 고객님께 안내 드립니다
9월29일 발생한 시스템 에러로
일부 서비스 제공이 중단되었습니다.
현재 시스템은 완전히 복구되어
모든 서비스를 정상적으로 이용 하실 수 있습니다.
향후 면밀한 재발 방지 대책 마련을 통해
더욱 안정적인 서비스를 제공할 수 있도록
최선의 노력을 다하겠습니다.
큰 불편을 드린 점 다시 한번 사과의 말씀을 드립니다.
9월29일 발생한 시스템 에러로
일부 서비스 제공이 중단되었습니다.
현재 시스템은 완전히 복구되어
모든 서비스를 정상적으로 이용 하실 수 있습니다.
향후 면밀한 재발 방지 대책 마련을 통해
더욱 안정적인 서비스를 제공할 수 있도록
최선의 노력을 다하겠습니다.
큰 불편을 드린 점 다시 한번 사과의 말씀을 드립니다.
인터넷 커뮤니티 이용자들 사이에서 SSL 인증서 만료로 인해 벌어진 일이라는 추측이 돌았었으나 # [4] 신한카드 측에서는 이를 부정하였다. # SBS에 따르면 장애 원인은 스토리지 장비 결함이라고 한다. #
9.2. 2024년 결제 불가 사태
2024년 01월 26일 21시 08분부터 22시 15분까지 실물 체크카드, 삼성페이 등 간편결제와 온라인 결제 등 일부 결제 시스템에 오류가 발생했다. 뒤이어 2월 7일 20시 경에도 약 30분 가량 같은 오류가 발생했다.10. 디시 체크카드 갤러리 유저 신한카드 제휴 대학 학생증 허위 발급 사건
2024년 평소 신용카드 갤러리와 체크카드 갤러리에서 활동하던 고정닉네임 노민정은 육군사관학교와 백석대학교 학생증, 더불어 한양여대 학생증까지 발급받았는데 해당 학교의 재학생이 아님에도 불구하고 발급을 받아 논란이 되었다. 노민정 본인의 육군사관학교 및 백석대, 한양여대 학생증 발급인증1# 발급인증2#그러다가 동국대학교 학생이 아님에도 불구하고 동국대학교 학생증 탑재 체크카드를 허위로 발급받은 사실을 자랑스럽게 여러 사람들에게 소개하다가 이것이 법에 저촉된다는 사실을 알게 되자 큰 이슈가 되었던 사건이다. 1#, 2#
노민정이라는 고정닉네임을 사용하는 사람은 평소 본인 스스로 470장의 체크카드를 발급받은 것을 자랑스럽게 생각하였는데, 연회비가 없는 체크카드 발급의 허점을 이용한 것으로 보인다. 1#, 2# 당연히 발급받은 체크카드를 모두 쓸 일은 없으므로, 신용카드 갤러리 내에서 해당 회원에 대한 비판 여론이 매우 심했으며, 이번 동국대학교 학생증 허위발급 사건으로 평소 단단히 벼르고 있던 회원들이 금융감독원에 직접 신고하는 일까지 벌어졌다. 신고후기1#, 신고후기2#
참고로 노민정이 인증한 육군사관학교 및 백석대, 한양여대, 동국대학교 학생증 모두 신한카드의 S20 학생증 체크카드 신한카드의 허술한 인증도 문제가 되는 것으로 보인다.
그 결과 체크카드 갤러리에서는 학생증을 부정으로 발급받은 회원을 차단한다는 발표를 했으며, 노민정 회원은 탈갤하는 선에서 마무리 된 것으로 보인다 체크카드 갤러리 공지글#
탈갤한다고 밝힌 해당 회원은 노민정edition2라는 닉네임으로 다시 재가입해 회원들을 비웃듯 체크카드 갤러리와 신용카드 갤러리 두 곳에서 버젓이 활동 중이다.
하지만 탈갤을 한다고 해서 향후 법적인 처벌을 피할 수 있지는 않기 때문에 탈갤과 별개로 신용카드갤러리 회원들이 금융감독원에 신고한 민원은 계속 절차 진행중인 사건으로 남아있다.
혹시나 해당 회원의 발급을 보고 따라할 생각은 하지 말자.
대한민국 법률상 사립대 학생증 위조는 징역 5년으로, 사문서위조죄를 범한 사람은 5년 이하의 징역 또는 1000만원 이하 벌금에 처해진다.
국립대 학생증을 보여줬다면? 처벌 수위 2배로 올라가 국립대 학생증 위조는 징역 10년. 국립대일 경우 공문서위조죄 및 위조공문서행사죄로 형사 고소가 가능하기 때문에 전과자가 될 수 있다.
[1]
물론 꼭 상품권이어야만 하는건 아니다. 다만, 최소의 비용으로 최대의 효율을 누리는게 상품권이기 때문.
[2]
신한카드 웹사이트의 경우 인증서 (www.shinhancard.com 한정)가 2023년 11월 8일 수요일 오전 9시까지 유효하여 아직 접속할 수 있다.
[3]
카드사들의 점검 또는 장애 발생시 VAN사들이 신용카드에 한해서 가승인해주는 서비스가 있는데 이를 요청한 것으로 보인다.
[4]
링크의 자료대로라면 KST로 2023년 9월 29일 오전 9시에 인증서가 만료된 것으로 나오나, 9/29 22:40 기준으로 payfan 웹사이트를 통해 확인한 *.shinhancard.com의 인증서는 2023년 8월 31일 오전 9시에 발급되어 2024년 10월 1일 오전 8시 59분 59초까지 유효한 것으로 바뀌었다.