15개사 신용·체크카드 번호 57만건 유출…소비자 직접 피해 없어
[이데일리 박종오 기자] 국내 15개 금융회사의 신용카드와 체크카드 번호 약 57만 건이 부정 유출된 것으로 나타났다. 금융감독원은 소비자 피해로 이어질 가능성은 작다고 보면서도 카드 재발급 안내, 경찰과 수사 공조 등 긴급 대응에 나서기로 했다.
금감원은 “경찰청이 여신전문금융업법 위반 사건을 수사 중 검거한 혐의자로부터 압수한 USB(이동식 기억장치) 메모리에서 다량의 카드 정보를 발견해 지난 9일 금감원에 수사 협조를 요청했다”고 26일 밝혔다.
금감원 확인 결과 USB 안에는 15개 금융회사가 2017년 3월 이전 발급한 신용·체크카드 56만8000개의 카드 번호와 카드 유효 기간 정보가 담긴 것으로 파악됐다. 카드 번호가 유출된 15개사는 KB국민카드·신한카드·우리카드·KEB하나카드·비씨카드·삼성카드·현대카드·롯데카드·NH농협은행·씨티은행·전북은행·광주은행·수협은행·제주은행·신협중앙회 등이다.
다만 유출된 정보에 카드 비밀번호, 카드 뒷면의 3자리 CVC 숫자, 카드 이용자의 주민등록번호는 포함되지 않은 것으로 확인됐다.
|
금융사의 카드 부정사용방지시스템(FDS)을 활용해 점검한 결과 최근 3개월간 번호 유출 카드 56만8000개 중 64개(0.01%)가 부정 사용된 것으로 조사됐다. 부정 사용액은 약 2475만원이다.
그러나 금감원은 “해당 카드의 부정 사용이 이번 도난 사건과 직접적으로 연관이 있다고 보긴 어렵다”고 했다. 부정 사용 건수나 금액이 카드 정보 유출이 발생하지 않은 때의 일상적인 수준에 그친다는 것이다. 부정 사용에 따른 소비자 피해도 모두 금융회사가 보상한 상태다.
금감원은 이번 카드 정보 유출이 가맹점의 구형 신용카드 결제 단말기(POS) 해킹에 의한 것으로 추정하고 있다. 경찰이 검거해 USB를 확보한 혐의자 이모(41)씨가 2014년 4월에도 카드 결제 단말기에 악성 프로그램을 심어 카드 정보를 유출했다가 복역한 적이 있기 때문이다. 이번에 유출된 카드 정보도 이씨가 2014년 검거 이전에 해킹한 것을 아직 갖고 있었거나 복역 후 또다시 해킹을 시도해 확보한 것으로 추정된다.
금감원은 추가적인 소비자 피해나 카드 정보 유출 등이 발생할 가능성은 작다고 보고 있다. 유출된 카드 번호와 유효 기간만으로는 실물 카드를 복제할 수 없고, 국내 온라인 결제의 경우 카드 번호와 유효 기간 외에 카드 비밀번호, CVC 번호, 이용자의 생년월일 등을 추가로 요구해서다.
권민수 금감원 신용정보평가실 실장은 “해외 온라인 결제도 대부분 CVC 번호를 추가로 입력해야 하지만, 일부 온라인 사이트에서 카드 번호와 유효 기간만으로 결제가 가능한 경우가 있다”면서 “현재 금융회사가 부정사용방지시스템(FDS)을 가동해 이상 징후가 있는 거래를 소비자에게 통보하고 결제 승인도 차단하고 있는 만큼 추가 피해가 발생하지는 않을 것”이라고 말했다.
이번 카드 정보 유출의 발단으로 추정되는 가맹점의 구형 카드 결제 단말기도 2014년 카드 정보 유출 사태를 계기로 지난해 7월까지 보안을 강화한 집적회로(IC) 단말기로 모두 교체된 상태다. IC 단말기는 이전처럼 카드 결제 시 카드 뒷면의 마그네틱 띠를 긁지 않고 카드에 탑재한 IC 칩을 카드기에 꽂아서 결제하는 방식으로, 카드 정보를 단말기에 암호화 과정을 거쳐 저장하기 때문에 정보 유출 가능성이 작다고 금감원은 설명했다.
금감원으로부터 유출된 카드 번호를 넘겨받은 15개 금융사는 자체 부정사용방지시스템(FDS)을 통해 해당 카드의 국내·외 카드 결제 내역을 감시하고 있다. 이상 징후가 있으면 카드 이용자의 휴대전화에 전화나 문자를 하고 결제를 차단하고 있다. 이와 함께 각 금융사는 소비자에게 카드 재발급과 해외 거래 정지 등도 안내하고 있다. 만약 카드 정보 유출에 따른 부정 사용으로 소비자 피해가 발생하면 피해액은 관련 법에 따라 금융회사가 전액 보상한다.
이번에 파악된 56만8000개 이외에 구형 카드 결제 단말기 해킹으로 소비자의 카드 정보가 추가로 유출됐을 가능성도 열려 있다. 권 실장은 이를 두고 “경찰 수사에서 나올 부분”이라며 “기존 카드 번호 유출자는 가급적 카드사 안내에 따라 카드를 교체 발급하고 해외 사용 정지 처리 등을 하는 게 좋을 것”이라고 했다.
|
박종오 (pjo22@edaily.co.kr)
ㅡㅡ지우지 말아 주세요 ㅡㅡ
온라인카지노 커뮤니티 일등!! 온카 https://casinoleak.com