신용카드 정보 56만8000건 유출, 금감원 대응나서

신용카드 정보 56만8000건이 유출됐다. 금융감독원과 카드사들은 피해예방을 위해 해당 카드를 교체할 것을 고객들에게 권고하고 있다.
금감원은 26일 "경찰이 여신전문금융업법 위반 피의자 이모씨를 수사하던 중 압수한 USB에서 신용카드 정보를 발견해 수사협조를 요청했다"며 "확인결과 중복, 유효기간 경과 신용카드를 제외하고 총 56만8000건의 신용카드 정보가 유출된 것으로 확인됐다"고 밝혔다.
유출된 신용카드 정보는 '카드번호'와 '유효기간' 두 가지다. 카드 비밀번호나 CVC(카드 뒷면 숫자 3자리), 주민등록번호 등 민감한 정보는 유출되지 않았다.
금감원은 유출된 카드정보를 해당 15개 금융사(국민카드, 신한카드, 우리카드, KEB하나카드, 비씨카드, 삼성카드, 현대카드, 롯데카드, 농협은행, 씨티은행, 전북은행, 광주은행, 수협은행, 제주은행, 신협중앙회)와 공유했다.

금융사들은 즉시 '부정사용방지시스템(FDS)'를 활용해 해당 카드가 부정사용되지 않았는지 파악에 나섰다. 금감원 관계자는 "FDS를 통한 확인결과 최근 3개월간 56만8000개 신용카드 전체에서 총 64건의 부정사용이 발생했지만 여러 정황상 이번 유출사건과 관련없는 단순 사고로 파악됐다"며 "우려했던 대규모 피해사례 등은 없었다"고 말했다.
추가 피해 발생 가능성도 낮다. 금감원에 따르면 카드번호와 유효기간 만으로는 신용카드를 악용할 방법이 거의 없다. 권민수 금감원 신용정보평가실장은 "국내 온라인 싸이트는 CVC 번호와 카드 비밀번호를 요구하기 때문에 사용이 불가능하다"며 "다만 해외 일부 온라인 싸이트는 카드번호와 유효기간만으로도 결제가 가능해 금융사들이 FDS 시스템을 통해 감시하고 있다"고 설명했다.
금감원은 피의자 이씨의 진술과 이번에 유출된 정보를 감안하면 신용카드 가맹점의 구형 POS단말기를 통해 정보가 유출됐을 것으로 보고있다. 피의자 이씨는 2014년에도 POS단말기에 해킹 프로그램을 심어 정보를 빼내 처벌받은 전과가 있다. 권 실장은 "지난해 모든 신용카드 단말기가 보안이 훨씬 강화된 집적회로(IC) 방식으로 바뀌었기 때문에 앞으로는 단말기를 통해 신용카드 정보를 빼내는 범죄는 발생가능성이 거의 없다"고 말했다.
15개 금융사는 이날 오전 9시부터 해당 카드를 소지한 고객들에게 개별적으로 카드정보 유출 사실을 안내중이다. 금감원 관계자는 "혹시 모를 카드정보 악용을 피하기 위해 금융사로부터 연락을 받은 카드 고객은 해당 카드의 해외사용을 중지시키고 빠른 시일내에 카드를 재발급받기를 권한다"고 말했다.
또 이번 사건과 관련해 검찰·경찰·금감원·카드사를 사칭한 보이스 피싱을 주의해달라고 당부했다. 금감원은 "카드 비밀번호 등 금융거래정보를 요구하거나 보안강화 등을 이유로 특정사이트 접속, 링크 연결 및 앱설치를 유도할 경우 100% 사기니 유의해야한다"고 말했다.
[김동은 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]