카드사들, 부정사용방지시스템(FDS) 강화 등 비상 조치 나서
국내 15개 금융회사에서 신용·체크카드의 카드번호와 유효기간 등이 수십만 건 유출된 것으로 드러났다.
금융감독원(원장 윤석헌·이하 금감원)은 ”최근 경찰청이 여신전문금융업법 위반 사건을 수사하다 검거한 혐의자 이모(36) 씨로부터 압수한 USB 메모리에서 다량의 카드정보를 발견해 지난 9일 금감원에 수사 협조를 요청해 왔다“고 26일 밝혔다.
경찰청은 ”USB 메모리에서 발견된 카드정보는 혐의자의 진술과 과거 범행 방식의 유사성을 감안했을 때 가맹점 신용카드결제단말기(POS)를 통해 도난된 것으로 추정한다“고 전했다.
이모(36) 씨는 지난 2014년 4월 POS에 악성 프로그램을 설치, 신용카드 정보를 유출한 혐의를 받고 있다.
금감원의 확인 결과 USB 안에는 2017년 3월 이전에 발급된 신용·체크카드 56만 8000개의 카드번호와 유효기간이 담겨 있으나, 카드비밀번호·CVC(카드 뒷면 숫자 3자리)·주민등록번호 등은 유출되지 않았다.
카드번호와 유효기간 등이 유출된 금융회사는 신한카드, KB국민카드, 삼성카드, 현대카드, KEB하나카드, 롯데카드, 우리카드, BC카드, NH농협카드(농협은행), 씨티카드(씨티은행), 수협은행, 전북은행, 광주은행, 제주은행, 신협중앙회 등 15개사이다.
금융회사의 카드부정사용방지시스템(FDS)을 활용해 점검한 결과, 최근 3개월간 카드정보 유출 56만 8000건 중 64건(0.01%)이 부정 사용된 것으로 집계됐다. 부정 사용액은 2475만 원이다.
이 금액은 통상적인 수준으로 이번 사건과는 직접적인 연관이 있다고 보기 어려워 여신전문금융업법에 따라 금융회사가 이를 전액 보상한 상태이다.
금감원은 과거 약 1억 건의 카드번호·이용실적·개인정보 일체(성명, 주민등록번호, 전화번호, 여권번호 등)가 유출된 2014년과 23만 8000건의 카드번호·카드비밀번호·계좌번호·주민등록번호 등이 유출된 2017년과 달리, 이번에는 카드번호와 유효기간만 유출돼 추가 피해가 발생할 가능성은 희박하다고 판단했다.
금감원은 또 2018년 7월 모든 POS가 정보 유출에 취약한 마그네틱 방식에서 정보 보안 기능이 크게 강화된 IC 방식으로 교체 완료된 상태여서 추가 피해는 현저히 낮을 것으로 보고 있다.
금감원은 경찰청으로부터 입수한 카드번호를 해당 금융회사 15개사에 제공했다. 카드사들은 FDS를 가동해 이상 징후가 감지되는 즉시 카드 이용자의 휴대폰으로 전화 또는 문자를 발송, 결제 승인을 차단하는 등의 긴급 조치를 시행하고 있다.
금감원 측은 ”이 사건과 관련해 검찰·경찰·금감원·카드사를 사칭하는 범죄에 유의해달라“고 당부했다.
◇ 금융회사 상담센터 연락처 안내
▲ 신한카드(1544-7000) ▲ KB국민카드(1588-1688) ▲ 삼성카드(1588-8700) ▲ 현대카드(1577-6200) ▲ KEB하나카드(1800-1307) ▲ 롯데카드(1588-8100) ▲ 우리카드(1588-9955) ▲ BC카드(1588-4466) ▲ NH농협카드/농협은행(1644-4000) ▲ 씨티카드/씨티은행(1566-1000) ▲ 수협은행(1588-1515) ▲ 전북은행(1588-4477) ▲ 광주은행(1577-3650) ▲ 제주은행(1588-0079) ▲ 신협중앙회(1566-6000)
