신용·체크카드 정보 57만건 유출...금감원 "소비자 피해 없어"

가맹점 POS 통해 유출 추정

금감원, 피해 예방조치 가동

자료=금융감독원

가맹점 결제단말기(POS)에서 신용·체크카드 번호 57만 건이 유출된 것으로 나타났다. 금융감독원은 아직까지 정보 유출로 인한 소비자 피해는 없지만, 사전 예방 차원에서 부정사용방지시스템(FDS) 가동 등 긴급조치에 나선다고 밝혔다.

26일 금감원에 따르면 경찰청은 이달 초 여신전문금융업법 위반 사건 수사 중에 검거된 혐의자로부터 압수한 USB 메모리에서 다량의 카드 정보를 발견하고 금감원에 수사협조를 요청했다. 경찰에 검거된 혐의자 이모씨(36)는 2014년에도 신용카드 결제 단말기에 악성 프로그램을 심어 카드 정보를 유출한 혐의로 검거된 바 있다.

금감원이 경찰로부터 건네받은 USB를 분석한 결과, 15개 금융회사가 2017년 3월 이전에 발급한 신용·체크카드 56만8,000개의 카드 번호와 유효기간 정보가 담겨 있었다. 다만 USB 안에는 카드 비밀번호나 CVC(카드 뒷면의 숫자 3자리), 주민등록번호는 없었다.



금감원은 FDS를 통해 점검한 결과 최근 3개월간 56만8,000건의 카드 중 64건에서 약 2,475만원의 부정 사용을 확인했다. 하지만 금감원은 해당 부정 사용 건은 이번 카드번호 유출과 직접적인 연관이 없고 부정 사용 건수와 금액도 통상적인 수준이라고 설명했다. 소비자 피해액은 전액 금융사에서 보상한 것으로 확인됐다. 권민수 금감원 신용정보평가실장은 “국내 가맹점의 경우 카드번호, 유효기간만으로는 실물카드 위조할 수 없어 피해 가능성 거의 없다”며 “구형 단말기를 통해 유출된 것으로 보이는데 이제는 IC단말기로 모두 교체돼 이 같은 방식의 피해는 더는 없을 것”이라고 말했다.

금감원은 카드 정보 유출을 확인한 뒤 FDS 가동 강화 등 긴급조치를 시행했다. 해당 신용카드를 발급한 15개 금융회사는 FDS를 통해 밀착 감시 중이고 이상 징후가 감지되면 소비자에게 바로 알리고 승인을 차단하고 있다. 또 정보가 유출된 카드를 사용하고 있는 소비자들에게 개별적으로 안내해 카드교체 발급 및 해외거래 정지 등록 등을 권고하고 있다.

금감원 관계자는 “경찰청의 수사에 적극 협조하고, 수사진행 상황에 따라 대응조치를 취할 계획”이라면서 “카드 비밀번호 등 금융거래정보를 요구하거나 보안강화 등을 이유로 특정사이트 접속, 링크 연결 등을 유도할 경우 100% 사기인 만큼 소비자들도 주의를 기울여달라”고 당부했다.
/서민우기자 ingaghi@sedaily.com