닫기

글로벌이코노믹

신용카드 정보 57만건 유출돼…"과거 MS 방식 결제 단말기서 유출"

글로벌이코노믹

금융

공유
0

신용카드 정보 57만건 유출돼…"과거 MS 방식 결제 단말기서 유출"

금감원 전경 (사진=뉴시스) 이미지 확대보기
금감원 전경 (사진=뉴시스)
57만건에 달하는 신용카드 정보가 유출되는 사건이 발생해 소비자 피해가 우려된다. 지금은 사용되지 않는 옛 마그네틱(MS) 방식의 신용카드 결제 단말기(POS)에서 빼낸 정보가 유출된 것으로 파악된다.

금융감독원은 신한·국민·우리·KEB하나·비씨·삼성카드 등 15개 금융사의 유효한 카드 정보 56만8000건이 유출된 사건이 발생했다고 26일 밝혔다.
사건의 발단은 최근 경찰청이 여신전문금융업법 위반 사건 수사중 검거된 혐의자로부터 압수한 USB 메모리에서 시작됐다. 사건 혐의자 이 모씨는 2014년 4월 신용카드 결제 단말기에 악성 프로그램을 심어 신용카드 정보를 유출해 혐의로 검거된 바 있는데 최근 출소 후 비슷한 범죄를 벌여 재검거됐다.

이 과정에서 경찰청은 그가 소지하고 있던 USB메모리서 다량의 카드 정보를 발견하고 금감원에 수사 협조를 요청했다. 여기에 들어있던 카드 정보 중 중복·유효기간 경과분 등을 제외한 유효 카드수가 56만8000건으로 확인됐다. 유출된 카드 정보는 카드 번호와 유효 기간으로 카드의 비밀번호, 주민등록번호 등은 포함되지 않았다.
이에 경찰이 현재 이 모씨가 어떻게 해당 정보를 유출했는지 조사 중이나 그의 과거 수법과 유출된 카드 정보가 모두 2017년 3월 이전에 발급됐다는 신용카드라는 점 등을 고려했을 때 금감원은 과거 MS 방식의 결제 단말기를 통해 유출된 것으로 보고 있다. 과거 단말기에는 카드 결제시 카드 번호 등 관련 정보가 남기 때문에 이를 악용했을 것이라는 추정이다.

또 현재 시중에는 과거 MS 방식의 단말기가 IC칩 방식의 결제 단말기로 모두 교체된 상태인데 이 모씨가 과거 범죄 등을 통해 해당 옛 단말기에서 카드 정보를 빼냈을 가능성이 있다는 것이다. 현재 시중에 유통되는 IC칩 결제 단말기에는 결제 정보가 남아도 암호화된 상태로 흔적을 남기기 때문에 카드 정보를 빼내기 어렵다.

금감원은 현재 유출된 카드 정보에 대한 후속 조치를 취하고 있다. 경찰청으로부터 입수한 카드 번호를 금융사에 즉시 제공했으며 해당 금융사는 부정사용방지시스템(FDS) 등을 가동해 밀착 감시 중이다. 이상 징후가 감지되면 소비자의 휴대폰으로 전화 또는 문자를 발송하고 승인을 차단하고 있다.

현재까지는 해당 사건으로 인한 소비자 피해는 없는 것으로 파악된다. 56만8000건의 카드 정보에 대해 최근 3개월간 64건, 2475만원이 부정 사용된 것으로 확인됐으나 이번 사건과 직접적으로 연관이 있다고 보기 어려운 통상적인 수준이었기 때문이다.

금감원은 "FDS를 통해 점검한 결과 카드 부정 사용이 일부 있었으나 금융사가 전액 보상했고 이번 사건과 직접 연관된 소비자 피해는 발견되지 않았다"고 밝혔다.

특히 국내 온라인 가맹점에서는 카드 결제시 카드번호 뿐 아니라 생년월일, 비밀번호, 카드 뒷면에 적혀있는 세 자리의 숫자인 CVC 등을 요구하기 때문에 피해가 발생될 가능성이 적다는 설명이다.

또 해외 온라인 가맹점의 경우에는 CVC 등을 요구하지 않는 곳도 있어 피해 가능성은 있으나 FDS 등을 통해 모니터링하고 있기 때문에 금융사를 통한 사건 예방이나 피해 보상 등의 체계가 갖춰져 있다.

이번 사건과 관련해 금융사들은 정보가 노출된 소비자에 대해 26일 오전부터 문자메시지 등을 통해 카드 재발급 등을 안내하고 있다.

금감원은 "이 사건은 현재 수사중으로 소비자 보호를 위한 초동 조치를 긴급 시행했으며, 수사당국과 긴밀한 협조를 통해 필요한 조치방안도 강구해 나갈 계획"이라며 "이번 사건과 관련해 소비자들은 검찰·경찰·금감원·카드사 등의 사칭 유의해야 한다"고 말했다.


이효정 글로벌이코노믹 기자 lhj@g-enews.com