경찰청은 최근 여신전문금융업법 위반 사건 수사중 검거된 혐의자로부터 압수한 USB 메모리에서 57만여 건의 카드정보를 발견했다. 저장된 정보는 신용카드와 체크카드의 카드번호, 유효기간이었으며, 비밀번호, CVC, 주민등록번호는 없었다.

USB 메모리에서 발견된 카드정보는 혐의자의 진술과 과거 범행 방식의 유사성 등으로 미루어 가맹점 POS 단말기를 통해 도난당한 것으로 추정되고 있다. 이에 경찰청은 금융감독원에 수사협조를 요청했다.

사건 혐의자 이모(당시 36세)씨는 2014년 4월 신용카드 결제단말기(POS)에 악성 프로그램을 심어 신용카드 정보를 유출한 혐의로 검거된 바 있는 자다.

이에 금감원은 부정사용방지시스템(FDS) 가동 강화 등 긴급조치를 시행한 상황이다. 경찰청으로부터 입수한 카드번호를 금융회사에 즉시 제공했으며 해당 15개 금융회사는 부정사용방지시스템(FDS) 등을 가동해 밀착 감시 중으로 이상징후가 감지되면 소비자의 휴대폰으로 전화 또는 문자를 발송하고 승인을 차단하고 있다.

국민카드, 신한카드, 우리카드, KEB하나카드, 비씨카드, 삼성카드, 현대카드, 롯데카드, 농협은행, 씨티은행, 전북은행, 광주은행, 수협은행, 제주은행, 신협중앙회 등 총 15개 금융회사가 포함됐다.

금융회사는 입수한 카드번호에 대해 실제 카드번호인지 등을 확인했으며 중복, 유효기간 경과분 등을 제외한 유효카드 수는 56만 8천건으로 확인됐다.

전체가 2017년 3월 이전에 발급된 것이며 유출정보에는 비밀번호, CVC(카드 뒷면의 숫자 3자리), 주민등록번호는 없는 것으로 조사됐다.

또 FDS를 통해 점검한 결과, 카드 부정사용이 일부 있었으나 금융회사가 전액 보상했고 이번 사건과 직접 연관된 소비자 피해는 발견되지 않았다고 금감원은 밝혔다.

최근 3개월간 이번 건으로 카드 56만8천개 중 64건(0.01%), 약 2천475만원이 부정사용된 것으로 확인되었지만, 이번 도난사건과 직접적으로 연관이 있다고 보기 어렵고 부정사용 건수와 금액이 통상적인 수준으로 소비자 피해는 전액 금융회사에서 보상했다.

이에 금감원은 소비자 유의사항을 다음과 같이 안내하고 있다.

이번 카드번호 도난과 연관된 소비자에 대해 카드 재발급 등을 안내 중이다. 비밀번호, CVC 등이 도난되지 않았으나, 혹시 발생할 수 있는 사고를 사전예방하는 차원에서 금융회사가 이번 사건과 직접적으로 관련된 소비자에게 개별 안내해 카드교체 발급 및 해외거래 정지 등록 등을 권고했다.

이번 사건과 같이 카드정보 유출 등에 따른 부정사용이 확인될 경우 관련 법령에 따라 금융회사가 전액 보상하고 있다.

여신전문금융업법에 따르면, 해킹, 전산장애, 정보유출 등 부정한 방법으로 얻은 신용카드정보를 이용한 부정사용에 대해서는 신용카드업자가 책임을 부담하도록 규정하고 있다.

한편 2018년 7월 여신전문금융업법에 따라 모든 POS 단말기가 정보유출에 취약한 종전의 마그네틱(MS)방식에서 정보보안 기능이 크게 강화된 IC방식으로 교체를 완료했다.

금감원 측은 “경찰청 수사에 적극 협조하고 수사진행 상황에 따라 대응조치할 예정이다. 이번 건은 현재 수사 중인 사건으로 소비자 보호를 위한 초동 조치를 긴급 시행했으며, 수사당국과의 긴밀한 협조를 통해 필요한 조치방안도 강구해 나갈 계획”이라며 “이번 사건과 관련해 검찰·경찰·금감원·카드사 등 사칭 사기에 유의하길 당부한다”고 전했다.

이용자들은 카드 비밀번호 등 금융거래정보를 요구하거나, 보안강화 등을 이유로 특정사이트 접속, 링크 연결 및 앱설치 등을 유도할 경우 모두 100% 사기라고 생각하고 대응하지 않아야 한다.

★정보보안 대표 미디어 데일리시큐!★