구형 POS단말기 통해 카드정보 57만건 유출

↑ [사진 출처 = 연합뉴스]

구형 카드 결제 단말기(POS)를 통해 카드 정보 57만건의 정보가 유출된 것으로 확인됐다. 금융당국은 이번에 도난된 카드 정보만으로는 실물 카드를 위조하거나 국내외에서 결제가 승인될 가능성이 없어 추가 소비자 피해는 없을 것으로 전망했다.
26일 금융감독원에 따르면 경찰청은 지난 9일 여신전문금융업법 위반 혐의를 받는 이 모씨로부터 압수한 이동식저장장치(USB)에서 다량의 카드 정보를 발견하고 금감원에 수사 협조를 요청했다.
금감원은 경찰로부터 입수한 카드 정보를 확인한 결과 중복이나 유효기간 경과분 등을 제외한 유효카드 수는 56만8000건이라고 밝혔다. 카드 번호가 유출된 15개사는 KB국민카드·신한카드·우리카드·KEB하나카드·비씨카드·삼성카드·현대카드·롯데카드·NH농협은행·씨티은행·전북은행·광주은행·수협은행·제주은행·신협중앙회 등이다. 이들 카드는 모두 2017년 3월 이전에 발급된 것으로 유출된 정보에는 비밀번호나 CVC, 주민등록번호 등은 없었다.
금감원이 부정사용방지시스템(FDS)을 통해 긴급 점검한 결과, 최근 3개월간 56만8000건의 카드 중 64건에서 약 2475만원의 부정사용이 확인됐다. 다만 금감원은 해당 부정사용 건은 이번 카드정보 도난사건과 직접적으로 연관이 있다고 보기 어렵고 건수나 금액도 통상적인 수준이라고 말했다. 부정 사용 건에 대해서는 금융회사가 피해를 전액 보상했다.
금감원 관계자는 "국내에서 전자상거래를 이용하거나 실물 카드를 위조하려 면 CVC나 비밀번호, 생년월일 등의 정보가 필요하기 때문에 이번에 도난당한 정보만으로는 피해가 발생할 가능성은 희박하다"며 "해외 전자상거래에서 일부 피해가 발생할 수 있지만 금융회사가 FDS로 밀착 감시하고 있다"고 설명했다.
금감원 관계자는 "혐의자의 진술과 과거 범행 방식의 유사성 등을 고려하면 가맹점 결제단말기를 통해 도난당한 것으로 추정된다"고 말했다.
비밀번호와 CVC 등이 빠져나가지는 않았지만, 사고를 예방하는 차원에서 금감원은 각 금융회사에 카드 교체 발급 및 해외 거래 정지 등록 등을 조치할 것을 권고했다. 금감원은 이번 사건과 관련해 검찰·경찰·금감원·카드사 등의 사칭에 유의해야 한다고 당부했다.
[디지털뉴스국 유정화 인턴기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]