15개 금융사 57만개 카드번호 유출…재발급 안내 때 또다른 금융사기 조심!

카드 결제단말기 악성코드 심던 용의자
USB 압수하니 57만건 카드번호 등 쏟아져
경찰청 수사 중 금감원에 소비자대응 요청
부정사용 징후 없지만 오늘부터 카드 재발급
금융사 재발급 안내 때 비번·앱설치 요구는 사기

그래픽_고윤결

카드사 가맹점 결제단말기(POS)에 악성코드를 심다가 검거된 용의자한테서 압수한 이동식 저장장치(USB)에서 주요 15개 금융회사의 57만개 카드정보가 발견돼 금융당국이 대응에 나섰다. 금융회사는 정보가 도난된 카드 57만개에 대해 재발급 안내에 나서는 한편, 현행법에 따라 부정 사용이 있을 경우 전액 보상하기로 했다. 금융당국은 금융회사 안내 과정에서 카드 비밀번호를 요구하거나 보안 강화를 위한 앱 설치 등을 유도할 경우 ‘100% 사기’이니 응하지 말 것을 당부했다.

26일 금융감독원은 ‘카드번호 도난사건 관련 소비자 유의사항 안내’ 자료를 내어 “지난 2014년에도 신용카드 정보를 유출했다가 복역한 전력이 있는 이아무개(41)씨가 또다른 유사 범죄를 저지르다가 검거됐는데, 그가 지닌 이동식 저장장치에서 56만8천여건의 카드정보가 발견돼 이달 초 경찰청이 금감원에 수사협조 요청을 해왔다”고 밝혔다. 정보 도난 피해를 본 카드는 2017년 3월 이전에 발급된 것으로, 카드번호와 유효기간 정보가 유출됐다. 다만 카드의 비밀번호, 시브이시(CVC) 번호, 주민등록번호 등은 유출되지 않았다. 이들은 케이비(KB)국민·신한·우리·케이이비(KEB)하나·비씨·삼성·현대·롯데카드는 물론, 엔에이치(NH)농협·씨티·전북·광주·수협·제주은행과 수협중앙회 등이 발급한 신용·체크 카드이다. 금감원 관계자는 “도난당한 카드정보들이 이씨가 새로 저지른 범죄로 획득한 것인지, 과거 범죄 때 얻은 게 섞여 있는지는 아직 수사 중”이라고 설명했다.

이에 금감원은 유출된 카드번호를 각 금융회사에 전달하고 부정사용방지시스템(FDS)을 가동해 이상징후 감시에 나섰다. 이상결제 등이 감지되면 즉시 소비자에게 전화해 확인에 나서고, 승인을 차단하는 시스템이다. 금감원은 이들 카드의 사용실적을 점검한 결과 56만8천여개 카드에서 64건(0.01%), 약 2475만원의 부정사용이 확인됐으나 전부 금융사 보상으로 처리된 상태이고, 이번 정보 도난사건과는 직접적인 관련이 없는 것으로 파악됐다고 밝혔다.

금융당국 대응에 따라 금융회사들은 이날 오전 9시부터 소비자에게 정보가 유출된 사실을 알리고 카드교체 발급 또는 국외거래 정지 등록 등의 권고에 나섰다. 금감원 관계자는 “국내에선 카드번호와 유효기간만으론 부정사용이 쉽지 않으나, 드물게 국외 전자상거래에서 두 가지 이외에 추가 정보를 요구하지 않는 경우가 있으니, 카드교체 발급을 받지 않아도 적어도 국외거래 정지 등록은 하는 게 좋다”고 설명했다.

다만 금융당국은 금융회사의 전화 안내 과정에서 또다른 금융사기가 발생할 가능성을 우려했다. 금감원은 “카드 재발급 등을 안내하면서 카드 비밀번호 등 금융거래 정보를 요구하거나 보안강화를 이유로 특정사이트 접속, 링크 연결, 앱 설치 등을 유도하는 경우는 100% 사기이니 절대 응하지 말라”고 당부했다.

한편, 카드정보 대규모 유출은 지난 2014년 카드사 외주업체 직원에 의해 1억건이 도난당하고 2017년 외주 자동화기기(ATM)에 약성 코드를 심어 24만건이 유출된 데 이어 이번에 세번째로 발생했다.

정세라 기자 seraj@hani.co.kr

◎ Weconomy 홈페이지 바로가기: https://www.hani.co.kr/arti/economy
◎ Weconomy 페이스북 바로가기: https://www.facebook.com/econohani