본문 바로가기

구형 가맹점 단말기로 15개사 신용카드 번호 57만건 유출…금감원 "위조 가능성은 없어"

중앙일보 2019.07.26 11:08
신용카드. [사진 셔터스톡]

신용카드. [사진 셔터스톡]

 56만8000장건의 신용카드 정보가 도난됐다. 도난된 정보는 카드번호와 유효기간 등이다. 피해를 입은 회사는 15개 금융회사다.
 

2017년 3월 이전 발급 카드 대상
번호 유출 카드는 교체해야 안전
부정 사용 확인되면 전액 보상

 다만 금융당국은 이번에 도난된 카드 정보만으로 실물 카드를 위조하거나 국내외에서 결제가 승인될 가능성은 없어 추가 소비자 피해는 없을 것으로 예상했다. 그럼에도 금감원은 소비자들에게 카드 비밀번호, 특정 사이트 접속, 앱설치 등을 요구하는 사기에 주의할 것을 당부했다.
 
 26일 금융감독원에 따르면 경찰청은 여신전문금융업법 위반 혐의를 받는 이 모씨에게 압수한 USB메모리에서 다량의 카드정보(신용카드 및 체크카드)를 발견하고 지난 9일 금감원에 수사협조를 요청했다. 금감원이 이를 분석한 결과 56만8000장의 신용카드 정보가 도난 피해를 입은 것으로 확인했다.
 
 금감원이 입수한 카드 정보의 중복 여부와 유효기간을 경과분 등을 확인해 제외한 결과 도난 피해 유효카드 수는 56만8000장이었다. 도난된 정보는 카드번호와 유효기간 등이다. 카드 비밀번호, CVC(카드 뒷면 숫자 3자리), 고객 주민등록번호 등 민감 정보는 도난 피해를 입지 않았다. 경찰에 따르면 이번에 도난된 카드 정보는 이 씨가 가맹점의 POS 단말기를 통해 훔친 것으로 추정된다.  
 
 도난 피해는 15개 금융회사에서 발생했다. 국민카드, 신한카드, 우리카드, KEB하나카드, 비씨카드, 삼성카드, 현대카드, 롯데카드, 농협은행(농협카드), 씨티은행(씨티카드) 등 국내 전 카드사를 포함해 전북은행, 광주은행, 수협은행, 제주은행, 신협중앙회 등이 2017년 3월 이전에 발급한 카드가 도난 대상이었다.
 
도난 피해를 입은 15개 금융기관 상담센터 연락처 [금융감독원]

도난 피해를 입은 15개 금융기관 상담센터 연락처 [금융감독원]

 도난으로 인해 소비자 금전 피해는 발생하지 않은 것으로 파악됐다. 카드 정보가 유출된 카드 중 최근 3개월 간 64건(0.01%)에서 약 2475만원의 부정사용된 것으로 확인됐지만 이번 도난 사건으로 인한 것은 아닌 것으로 금감원은 파악했다.
 
 권민수 금감원 신용정보평가실장은 “부정사용된 64건은 금융회사 부정사용방지시스템(FDS)로 탐지한 것으로 고객에게 청구되지 않았다”며 “통상적으로 전체 유통 카드 대비 FDS 적발 수준이 0.02~0.03% 수준이라는 점을 볼 때 64건은 도난에 의한 이상거래로 보기는 어렵다”고 말했다.
 
 도난된 카드 정보가 시중에 유통되더라도 소비자 피해로 이어질 가능성이 낮다고 금감원은 예상했다.이번에 유출된 정보가 카드번호와 유효기간 등으로 지나치게 제한적이라서다.  
 
 권 실장은 “국내 가맹점의 경우 카드번호와 유효기간만으로 실물카드를 위조할 수는 없고 온라인 거래 때도 카드 결제에 CVC, 비밀번호, 생년월일 등이 요구하는 만큼 피해 가능성은 희박하다”고 말했다. 
 
 그는 또 “일부 해외 온라인 결제 때 CVC 번호를 요구하지 않는 경우가 있지만 이 때 발생하는 부정거래는 금융회사가 FDS를 통해 이상징후를 확인해 승인을 차단하고 있다”며 “실제 발생한 소비자 피해 금액은 법에 따라 전액 보상하고 있다”고 덧붙였다.
 
최근 카드 정보 유출 사건 등 비교 [금융감독원]

최근 카드 정보 유출 사건 등 비교 [금융감독원]

 다만 사고 예방 차원에서 금감원은 금융회사에 이번 도난 사건과 연관된 소비자의 카드 교체 발급 및 해외거래 정지 등록 등을 권고했다. 특히 이 과정에서 검찰이나 경찰, 금감원, 카드사 등을 사칭하는 등 사기 행위에 유의할 것을 당부했다.  
 
 금감원은 “카드 비밀번호 등 금융 거래정보를 요구하고 보안 강화 등을 이유로 특정 사이트에 접속하게 하거나 링크 연결, 애플리케이션(앱) 설치 등을 유도할 경우 모두 100% 사기이므로 유의해야 한다”고 설명했다.
 
 금감원은 앞으로 이러한 유형의 카드 정보 도난 사건은 발생하기 어려울 것이라고 밝혔다. 권 실장은 “지난해 7월 모든 POS 단말기가 정보 유출에 취약한 종전의  마그네틱(MS) 방식에서 IC(집적회로) 방식으로 교체됐다”며 “ IC칩 방식 신형 POS 단말기는 모든 정보를 암호화해 전송ㆍ저장하기 때문에 누군가 정보를 빼내더라도 해독이 어렵다”고 강조했다.
 
 지난 2014년 발생한 카드사 정보 유출 사건과 도난 규모와 정보 등을 비교할 때 피해 발생 가능성은 적을 것으로 금감원은 예상했다. 2014년에는 카드번호와 유효기간 등을 비롯해 고객 성명, 주민번호, 여권번호, 전화번호, 주소, 이메일, 직장, 연소득, 결제계좌, 이용실적 등이 유출됐다. 이번 건은 도난 규모나 정보 종류 측면에서 2014년 당시보다 피해 발생 가능성이 적다는 게 금감원의 설명이다.
 
 정용환 기자 jeong.yonghwan1@joongang.co.kr
미세먼지 실험 아이디어 공모, 이벤트만 참여해도 바나나맛 우유가!
공유하기
광고 닫기

미세먼지 심한 날엔? 먼지알지