(그래픽=강보현)
체크·신용카드 카드번호 56만 8000건이 유출된 것으로 확인됐다. 다만 결제에 필요한 비밀번호나 CVC(카드 뒷면의 숫자 3자리), 주민등록번호는 유출되지 않아 이번 사건과 직접 연관된 소비자 피해는 아직 발견되지 않은 것으로 나타났다.
◇ 경찰, 가맹점 결제단말기 통해 유출된 것으로 추정
26일 금융감독원에 따르면 경찰청은 여신전문금융업법 위반 혐의로 검거한 이모씨의 USB메모리에서 다량의 카드 정보를 발견해 지난 9일 금감원에 수사 협조를 요청했다.
이씨의 메모리에는 체크·신용카드의 카드 번호와 유효기간이 있었으며, 비밀번호와 CVC, 주민등록번호는 존재하지 않았다. 도난된 카드번호 가운데 중복·유효기간 경과분 등을 제외하면 유효카드 수는 56만 8천건으로, 모두 2017년 3월 이전에 발급됐다.
경찰청은 이씨의 진술과 과거 범행 방식의 유사성 등을 봤을 때 가맹점 결제단말기(POS)를 통해 카드정보가 유출된 것으로 추정하고 있다. 이씨는 2014년 4월에도 POS에 악성 프로그램을 심어 신용카드 정보를 유출한 혐의로 검거됐다.
◇ 카드사, 해당 고객에 개별 안내 통해 카드 교체 권고 중
금감원은 경찰청으로부터 입수한 카드번호를 즉시 금융회사에 제공했다. 해당 15개 금융회사(국민카드, 신한카드, 우리카드, KEB하나카드, 비씨카드, 삼성카드, 현대카드, 롯데카드, 농협은행, 씨티은행, 전북은행, 광주은행, 수협은행, 제주은행, 신협중앙회)는 부정사용방지시스템(FDS) 등을 가동해 밀착 감시 중이다.
이들은 이상징후가 감지되면 소비자의 휴대전화로 전화 또는 문자를 발송하고 승인을 차단하고 있다. 또 혹시 발생할 수 있는 사고를 사전 예방하는 차원에서 해당 고객에게 개별 안내를 통해 카드 교체 발급 및 해외 거래 정지 등록 등을 권고하고 있다.
FDS를 통해 점검한 결과 최근 3개월간 카드번호가 유출된 카드 56만 8천개 가운데 64건(0.01%) 약 2475만원이 부정사용된 것으로 확인됐다. 그러나 이번 도난 사건과 직접적으로 연관이 있다고 보기 어렵다고 금감원은 보고 있다. 부정 사용 건수, 금액이 통상적인 수준이기 때문이다.
금감원 관계자는 "이번 사건과 같이 카드 정보 유출 등에 따른 부정 사용이 확인될 경우 여신전문금융업법에 따라 금융회사가 전액 보상하고 있다"면서 "이번 사건과 관련해 검찰이나 경찰, 금감원, 카드사 등의 사칭에 유의해달라"고 당부했다.
특히 "카드 비밀번호 등 금융거래 정보를 요구하거나 보안 강화 등을 이유로 특정 사이트 접속, 링크 연결 및 앱설치 등을 유도하는 것은 모두 100% 사기이니 유의해야 한다"고 강조했다.