전체메뉴

금융감독원은 경찰이 여신전문금융업법 위반 수사를 통해 검거한 혐의자에게서 압수한 USB 메모리에서 시중 15개 금융회사 카드번호 56만 8천 건이 유출됐다고 26일 밝혔다. 

금감원은 경찰청이 혐의자의 USB 메모리에서 신용·체크카드 번호와 유효기간 등의 카드정보를 발견해 이달 초 금감원에 수사협조를 요청했고, 입수한 카드번호를 즉시 해당 15개 금융회사에 제공해 부정사용의 징후가 감지되면 소비자에게 전화나 문자가 발송되는 전화부정사용방지시스템(FDS)을 가동하도록 조치했다고 설명했다.

실제 카드인지 여부와 중복, 유효기간 등을 확인해 56만8,000건이 유출된 것을 확인했지만 이번 도난사건과 직접적으로 연관된 소비자 피해는 발견되지 않았다고 전했다.

USB에 담긴 카드번호는 2017년 3월 이전 발급된 것으로 비밀번호와 CVC(카드 뒷면 3자리 숫자), 주민등록번호는 포함되지 않았으며, 사건 혐의자가 2014년 4월 신용카드 결제단말기(POS)에 악성프로그램을 심어 정보를 유출해 검거된 바 있어 동일한 방법으로 카드정보를 수집한 것으로 추정하고 있다.

금감원과 금융회사는 대응조치와 별도로 비밀번호·CVC 등 번호가 유출되지 않았지만 사전 예방차원에 이번 사건과 직접적 관련된 소비자에게 개별 안내를 통해 카드교체 및 해외거래 정지 등록 등을 권하고 있고, 현행 법령에 따라 해킹, 전산장애, 정보유출 등 부정한 방법으로 얻은 신용카드정보를 이용한 부정사용은 금융회사가 전액 보상하고 있다고 강조했다. 
이어 카드 이용자들에게 ▲카드 비밀번호 등 금융거래정보를 요구하거나, ▲보안강화 등을 이유로 특정사이트 접속, 링크 연결 및 앱 설치 등을 유도할 경우 ‘100% 사기’라고 거듭 강조했다. 

한편, 이번 사건은 2014년 카드사 외주업체 직원에 의한 카드정보 약 1억 건이 유출된 이래 두 번째로 많은 숫자다. 당시에는 카드번호, 유효기간, 결제계좌와 개인정보 일체가 포함돼 큰 파장이 일었다. 

이에 앞서 금감원과 카드업계는 보안에 취약한 마그네틱(MS)전용카드를 이용한 카드대출을 2019년 9월 1일부터 단계적으로 제한하겠다고 25일 밝혔다. 

현재 IC(집적회로칩)가 훼손된 카드 이용자를 위해 마그네틱을 이용한 카드대출을 예외적으로 허용했지만 오는 9월 1일부터는 카드대출 승인 요청 건이 MS인식 방식일 경우 대출 승인을 거절하고, 거래한도도 100만원으로 제한하게 된다. 2020년 1월 1일부터는 전면 제한한다.

금감원은 카드업계와 같이 위·변조된 신용카드를 이용한 자동화기기에서의 부정카드대출을 원천차단하기 위한 조치라고 취지를 설명했다. 

윤정애 기자