신용·체크카드 정보 57만건 유출... 금감원 "소비자 직접 피해 없어"

[한국금융신문 유선희 기자] 구형 카드 결제 단말기(POS)를 통해 56만8000여개에 달하는 카드 정보가 도난된 것으로 확인됐다. 점검 결과 일부 카드 부정사용이 있었지만 금융회사의 전액보상으로 소비자 피해는 나타나지 않았다. 이번 사건과 연관된 소비자에게는 카드 재발급이 안내되는 중이다.

26일 금융감독원은 카드번호 도난사건으로 노출된 카드번호가 56만8000개라고 발표했다. 전부 2017년 3월 이전에 발급된 카드로, 이번에 도난당한 카드 정보는 카드번호와 유효기간이다. 비밀번호, CVC(카드 뒷면의 숫자 3자리), 주민등록번호는 유출되지 않은 것으로 파악됐다.

금감원이 금융회사의 부정사용방지시스템(FDS)를 통해 점검한 결과, 이들 도난된 전체 카드 56만8000개 가운데 최근 3개월간 64개(0.01%)에서 약 2475만원이 부정사용됐다. 그러나 금감원은 이들 부정사용액이 이번 도난사건과 직접적으로 관련 있다고 보기 어렵고 부정사용 건수·금액이 통상적인 수준인 것으로 파악하고 있다. 소비자 피해는 관련 법에 따라 전액 금융회사에서 보상했다. 혹여나 발생할 수 있는 사고를 예방하기 위해 개별 금융회사는 이번 사건과 관련된 소비자에게 카드교체 발급 및 해외거래 정지 등록 등을 권하고 있다 .

금융감독원에 따르면 경찰청은 여신전문금융업법 위반 사건 수사중 검거된 혐의자로부터 압수한 USB 메모리에서 다량의 카드정보를 발견하고 이달 9일 금감원에 수사협조 요청을 했다. 금감원은 경찰청으로부터 입수한 카드번호를 관련 금융회사에 즉시 제공했다.

금감원은 USB 메모리에서 발견된 카드정보는 과거 쓰이던 POS 단말기를 통해 도난당한 것으로 추측하고 있다. 권민수 금감원 신용정보평가실장은 "지난해 7월부터 모든 POS 단말기는 정보유출에 취약한 종전의 마그네틱(MS)방식에서 정보보안 기능이 크게 강화된 IC방식으로 교체됐다"며 "IC 방식 단말기는 최소한의 카드 정보가 암호화해서 저장하기 때문에 이번과 같은 종류의 사건이 발생할 가능성은 적다"고 설명했다.

아울러 추가 소비자 피해는 없을 것으로 전망하고 있다. 이번에 도난된 카드 정보만으로는 실물 카드를 위조하거나 국내외에서 결제가 승인될 가능성이 없다고 보고 있다. 도난된 정보는 카드번호와 유효기간이라 이 정보를 가지고 실물카드를 만들 수 없다는 것이다. 실물 신용카드에는 번호와 유효기간 외에도 카드 뒷면 CVC번호와 마그네틱 선에 담긴 정보 등이 있다.

특히 온라인 상거래 이용시 CVC번호와 생년월일 등을 입력해야 결제가 완료되기 때문에 국내에서는 피해가 발생할 가능성이 사실상 희박하다는 설명이다. 다만 해외 일부 온라인 상거래 사이트의 경우 카드번호와 유효기간만 입력하면 결제가 완료되 부정사용될 여지가 있다. 금감원은 이번 사건에 연루된 카드번호 전부를 금융회사 FDS에 등재해놓고 개별 회사는 도난 카드번호로 거래가 시도되면 승인을 차단, 소비자에게 바로 알리는 조치를 취하고 있다.

금감원은 카드 정보가 어떤 경로로 유출됐는지, 도난 카드 정보가 더 있을지 등은 경찰 수사를 통해 밝힐 사항이라고 설명했다. 아울러 이번 사건과 관련해 검찰·경찰·금감원·카드사 등의 사칭에 유의해야 한다는 것을 강조했다. 권민수 실장은 "카드 비밀번호 등 금융 거래정보를 요구하고 보안 강화 등을 이유로 특정 사이트에 접속하게 하거나 링크 연결, 애플리케이션(앱) 설치 등을 유도할 경우 모두 100% 사기이므로 유의해야 한다"고 설명했다.

유선희 기자 ysh@fntimes.com