카드정보 56만건 도난…금감원 “소비자 피해 가능성 희박”

(금융감독원 제공)© 뉴스1

신용·체크 카드의 카드번호와 유효기간이 담긴 카드정보 수십만 건이 유출되는 사건이 발생했다. 경찰이 혐의자 이모(41)씨를 검거해 사건을 수사 중인 가운데 금융당국은 소비자들에게 피해 예방을 위한 카드 재발급 등을 권고하는 한편 검찰·경찰·금감원·카드사 등의 사칭을 유의하라고 당부했다.

26일 금융감독원에 따르면 경찰청은 여신전문금융업법 위반 사건 수사 중 검거된 이씨로부터 압수한 USB 메모리에서 2017년 3월 이전에 발급된 56만8000여건(중복·유효기간 경과분 등 제외)의 카드정보를 발견하고 지난 9일 금감원에 수사협조를 요청했다. 도난된 카드정보에 다행히 비밀번호, CVC, 주민등록번호는 없었다.

경찰은 이씨의 진술과 과거 범행의 유사성 등을 감안해 그가 가맹점 신용카드 결제단말기(POS)를 통해 카드정보를 훔친 것으로 추청하고 있다. 이씨는 지난 2014년 4월에도 POS에 악성 프로그램을 심어 신용카드 정보를 훔친 혐의로 검거돼 징역을 산 바 있다.

금감원은 경찰로부터 받은 카드번호를 즉시 금융회사에 제공했고 15개 금융회사는 부정사용방지시스템(FDS) 등을 가동하고 있다. FDS는 이상징후가 감지되면 소비자의 휴대전화로 전화를 걸거나 문자를 발송해 카드 승인을 차단하는 대비책이다. 금융회사는 혹시 일어날 수 있는 사고를 예방하는 차원에서 이날 오전 9시부터 이번 사건과 관련된 소비자들에게 개별 안내해 카드 교체 발급 및 해외거래 정지 등록 등을 권고하고 있다.

최근 3개월 간 발생한 카드 부정사용 건수 및 금액은 각각 64건, 약 2475만원인 것으로 집계됐으나 이번 사건과 직접적으로 연관이 있다고 보기 어렵고 부정사용 건수·금액이 통상적인 수준이었다고 금감원은 설명했다. 관련 법령에 따라 소비자 피해는 전액 금융회사에서 보상했다.

금감원은 이번 카드정보 도난 사건으로 추가 피해가 발생할 가능성은 희박하다고 보고 있다. 과거 약 1억건의 카드번호·개인정보 일체가 유출됐던 2014년, 23만8000건의 카드번호·주민등록번호 등이 유출된 2017년과 달리 이번에는 카드번호와 유효기간만 도난됐기 때문이다.

권민수 금감원 신용정보평가실장은 “카드번호, 유효기간만으로는 실물카드를 위조할 수 없어 국내 가맹점에서의 피해 가능성은 거의 없다. 국내 온라인 거래 경우도 카드 결제 시 CVC, 비밀번호, 생년월일 등을 추가 요구하기 때문에 피해 가능성이 희박하다”고 했다. 이어 “해외 온라인 거래에서도 많은 경우가 CVC 값을 요구한다. 일부 카드번호, 유효기간만으로 결제가 가능한 경우가 있지만 금융회사가 FDS을 운영하면서 이상징후가 있는 거래의 경우 소비자에게 통보하고 승인을 차단하고 있으며 실제 발생한 피해금액은 금융회사에서 전액 보상하고 있다”고 설명했다.

또한 2018년 7월 모든 POS가 정보유출에 취약한 마그네틱(MS)방식에서 정보보안 기능이 크게 강화된 IC방식으로 교체돼 이번과 같은 종류의 사건이 추가로 발생할 가능성이 매우 낮다는 게 권 실장의 설명이다. 이번 도난도 구형 POS에서 이뤄졌을 것으로 추정되고 있다.

금감원은 특히 이번 사건과 관련해 검찰·경찰·금감원·카드사 등의 사칭을 유의할 것을 당부했다. 카드 비밀번호 등 금융거래정보를 요구하거나, 보안강화 등을 이유로 특정사이트 접속, 링크 연결 및 앱설치 등을 유도할 경우 모두 100% 사기라고 강조했다.


(서울=뉴스1)