신한카드서도 POS 단말기로 개인정보 샜다

3만5천건…국민 3만3천·농협 3만건
보안 취약한 단말기 통해 해킹돼
금융당국, IC 단말기로 교체 독려

국내 카드업계 1위 회사인 신한카드에서도 3만5000명의 고객정보가 새어나간 것으로 확인됐다. 카드사 가맹점에 설치된 포스(POS) 단말기 해킹으로 유출된 고객정보를 금융당국이 분석한 결과다.

금융감독원은 11일 “경찰청이 지난 3일 제공한 약 20만건의 신용카드번호를 카드사별로 분류한 뒤 해당 카드사 10곳에 전달했는데 신한카드가 3만5000건으로 가장 많았다”고 밝혔다. 신한카드 외에 국민카드 3만3000건, 농협카드 3만건 등의 순서로 많았다. 또 광주은행에서 1만7000건이 흘러나갔고, 아이비케이(IBK)기업은행과 한국씨티은행에서도 수천명의 고객정보가 유출된 것으로 나타났다. 포스 단말기 해킹으로 새어나간 고객정보는 이름과 전화번호, 카드번호, 유효기간, 오케이캐시백 포인트카드 비밀번호 등이다. 신용카드 비밀번호는 유출되지 않았지만 포인트카드와 비밀번호를 같이 쓰는 경우가 있어서 현금 인출에 악용됐다.

신한카드 쪽은 “포스 단말기 유출 관련 사고 가맹점 정보유출 고객에 대해서 카드 재발급 등 필요한 조처를 지난 1월 완료했다. 기존에 조처한 고객을 제외한 나머지 고객의 피해를 예방하기 위해 카드 재발급 안내 및 24시간 부정사용방지시스템(FDS) 모니터링을 강화하고 있다”고 밝혔다.

금융당국은 카드 가맹점의 단말기 해킹에 따른 파장이 커지자, 보안이 취약한 포스 단말기 교체를 서두르는 등 대책 마련에 나섰다. 이날 금융위원회와 금융감독원은 ‘금융 분야 개인정보 유출 재발방지 종합대책’의 후속조처 점검회의를 연 자리에서, 애초 하반기 중에 시행하기로 한 ‘아이시(IC·집적회로 내장 방식) 단말기 시범사업’을 오는 7월부터 앞당겨 실시하기로 했다. 포스 단말기에 아이시 보조리더기를 장착해 아이시 결제가 가능하도록 돕는 사업이다. 금융당국은 대형 가맹점 3만곳을 중심으로 시범사업을 시작한 이후 일반 가맹점 22만곳으로 확대할 예정이다.

금융당국은 카드 가맹점의 단말기를 보안성이 높은 아이시 단말기로 교체하도록 독려하고 있지만, 비용 문제 등으로 진척이 더딘 편이었다. 카드업계는 2015년까지 1000억원의 기금을 조성해 영세 카드 가맹점 65곳에 대한 단말기 교체 작업을 지원할 방침이다. 아이시 결제가 가능한 가맹점에는 ‘신용카드 안심결제 가맹점’ 스티커가 부착된다. 아울러 금융당국은 신용카드 가입신청서와 정보 수집·제공 동의서를 조속히 개편해 최대 39개인 신청서 기재 항목을 대폭 줄일 방침이다. 필수·선택·부가서비스 3개 항목으로 구분하고 필수 기재란은 카드 발급에 필요한 정보 8개 항목으로만 구성하기로 했다.

황보연 기자 whynot@hani.co.kr