단말기 해킹…신한·국민·농협카드 10만명 정보유출

지난 1월 대규모 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 포스단말기 해킹 사고로 또다시 6만여명의 고객 정보가 빠져나간 것으로 확인됐다. 신한카드 역시 3만5000명의 고객 정보가 유출됐다.
금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발시 곧바로 경찰에 통보하도록 지시했다.
11일 금융권에 따르면 금융감독원은 최근 경찰이 작년 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 것과 관련, 정보 유출 내역을 조사한 결과 이같은 사실을 발견했다.
카드사 별로는 신한카드 3만5000건, 국민카드 3만3000건, 농협카드 3만건, 광주은행 1만7000건 등이다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 유출고객 수는 20만5000명에 달한다.
신한카드 관계자는 "유출된 3만5000건 중 블랙리스트 카드 등을 제외하고 유효한 카드 2만5000건에 대해서는 어제부터 개별적으로 연락해 재발급을 유도하고 있다"고 말했다.
이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, 포인트카드 비밀 번호 등이었다. 경찰청이 확인한 사고액은 268건에 1억2000만원이다.
금감원은 지난 7일부터 해킹으로 유출된 고객 명단을 10개 카드사에 전달해 FDS 시스템을 등록, 정밀 감시하라고 긴급 지시했다.
FDS는 카드 승인 시 부정 사용 의심거래를 실시간으로 분석해 탐지하는 시스템이다. 고객 특성과 맞지 않는 고가의 카드 결제가 이뤄질 경우 해당 고객에게 확인 전화가 가게 된다.
금감원은 또 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이다. 올해 안으로 보안이 확실한 집적회로(IC) 단말기를 보급할 예정이지만 포스단말기 관리가 시급하기 때문이다. 400여개에 달하는 단말기업체, 결제대행업체 밴사에 대한 카드사의 관리·감독 강화도 주문했다.
금융당국 관계자는 "해킹된 정보로 만들어진 위조 카드로 물건을 사거나 돈을 빼는 순간 곧바로 카드사에서 감지해 검거할 수 있도록 지시했다"고 말했다.
[매경닷컴 윤호 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]