신용카드 도난 및 정보유출
아이클릭아트 제공
26일 금감원에 따르면 최근 총 56만 8000개의 카드 정보가 도난된 것으로 나타났다. 지난 9일 경찰청이 여신전문금융업법 위반 혐의를 받는 이모(41)씨로부터 압수한 이동식저장장치(USB)에서 다량의 카드 정보를 발견해 금감원에 수사 협조를 요청했다. 이 USB에서 나온 신용·체크카드 번호 중 중복되거나 유효기간이 지난 카드를 뺀 유효카드의 숫자가 56만 8000개다. 모두 2017년 3월 전에 발급됐고 비밀번호와 CVC, 주민등록번호는 없었다.
이씨의 진술과 과거 범행 방식을 볼 때 구형 카드 결제 단말기(POS)에서 도난된 것으로 보인다. 이씨는 2014년 4월에도 POS에 악성 프로그램을 심어 신용카드 정보를 유출한 혐의로 검거됐었다. 금감원은 “어느 지역에서 피해가 발생했고 어떤 경로로 유출됐는지, 도난 카드 정보가 더 있는지 등은 경찰 수사를 통해 밝힐 것”이라고 설명했다.
금감원은 경찰로부터 수사 협조 요청을 받자마자 부정사용방지시스템(FDS) 가동을 강화하는 등 긴급조치를 시행했다. 도단 당한 카드번호도 금융회사에 바로 알려줬다. 국민카드와 신한카드, 우리카드, KEB하나카드, 비씨카드, 삼성카드, 현대카드, 롯데카드, 농협은행, 씨티은행, 전북은행, 광주은행, 수협은행, 제주은행, 신협중앙회 등 15개 금융사는 FDS 등을 통해 이상 징후를 발견하면 소비자에게 바로 연락하고 카드 승인을 차단하고 있다.
최근 3개월 동안 56만 8000개의 카드 중 64개(0.01%)에서 2475만원이 부정 사용됐다. 하지만 금감원은 이번 도난 사건 때문은 아니라고 밝혔다. 권민수 금감원 신용정보평가실장은 “일반적으로 전체 유통 카드량 대비 FDS로 탐지되는 부정 사용 수준이 0.02∼0.03% 수준인데 이번에는 0.01%에 불과하다”면서 “금융회사의 통계적 경험상, 그리고 FDS 담당자의 판단에 따르면 이번 도난에 따른 이상 거래라고 볼 수 없다”고 말했다. 금융사들은 64건의 부정 사용에 대해서도 소비자들에게 피해액을 모두 보상했다. 여신전문금융법에 따라 해킹이나 전산장애, 정보 유출 등 부정한 방법으로 일어난 카드 피해는 금융사가 보상한다.
금감원에 따르면 비밀번호 등은 유출되지 않아서 도난당한 카드 번호와 유효기간만으로는 실물 카드를 위조할 수 없다. 온라인 쇼핑몰 등에서 카드로 물건을 살 때도 CVC나 비밀번호, 생년월일 등이 필요해 소비자 피해 가능성은 희박하다.
오히려 금감원은 이번 사건으로 검찰이나 경찰, 금감원, 카드사 등을 사칭하는 보이스피싱에 주의해야 한다고 강조했다. 권 실장은 “카드 비밀번호 등 금융 거래정보를 요구하고 보안 강화 등을 이유로 특정 사이트에 접속하게 하거나 링크 연결, 애플리케이션(앱) 설치 등을 유도할 경우 모두 100% 사기이므로 유의해야 한다”고 말했다.
장은석 기자 esjang@seoul.co.kr