구형 단말기서 정보 새어나간듯… 비밀번호 유출안돼 피해는 없어
구형 신용카드 결제단말기(POS)를 통해 57만 개에 이르는 신용카드와 체크카드의 번호와 유효기간이 유출된 것으로 확인됐다. 비밀번호 CVC(카드 뒷면의 숫자 3자리), 주민번호 등은 유출되지 않아 금전적 피해는 아직 생기지 않았지만 1억 건 이상의 개인정보가 샜던 2014년 ‘카드사 정보유출 사태’ 이후 5년여 만에 다시 개인정보 관리에 구멍이 뚫렸다.
26일 경찰에 따르면 서울지방경찰청은 최근 정보통신망법 위반 혐의로 이모 씨(41)를 구속 수사하다 압수수색 과정에서 휴대용저장장치(USB메모리) 1개를 확보했다. 이 USB에는 56만8000여 개의 카드 정보가 있었다. 이에 경찰청은 9일 금융감독원에 수사협조를 요청했다.
금감원은 해당 카드정보가 2018년 7월 이전까지는 사용이 허용됐던 구형 마그네틱(MS)방식 신용카드 결제단말기에서 새어 나간 것으로 추정하고 있다. 이 씨가 앞서 2014년 4월에도 신용카드 결제단말기에 악성프로그램을 심어 신용카드 정보를 유출한 혐의로 검거된 전력이 있기 때문이다. 정보가 새나간 카드가 모두 2017년 3월 이전 발급된 점을 감안하면 범행이 2017년 3월경 이뤄졌을 가능성이 높다고 분석한다.
장윤정 yunjung@donga.com·한성희 기자