해외사이트서 국내 신용카드 정보 90만건 불법 유통

[서울파이낸스 김현경 기자] 국내 신용카드 정보 약 90만건이 해외 인터넷 암시장에 불법 유통된 것으로 확인됐다. 카드사들은 부정사용방지시스템(FDS), 본인인증 등의 조치를 취하고 있는 만큼 이번 카드 정보 유출에 따른 피해는 없을 것으로 내다봤다.

8일 여신금융협회에 따르면 이날 국내 카드사들은 금융보안원을 통해 국내 신용카드 정보 90만건이 해외 사이트에 불법 유통된 것을 확인하고 실제 사용이 가능한 '유효 카드' 여부와 도난 추정 가맹점 등을 파악 중이다. 현재까지 파악한 결과, 유출된 정보 약 90만건 중 유효기간 만료 등으로 실제 사용이 불가능한 경우가 54%였으며 사용이 가능한 카드는 41만건이었다. 유출된 정보는 카드번호, 유효기간, CVC(CVV) 등이다. 비밀번호는 유출되지 않았다.

이번에 유출된 정보는 대부분 보안인증 IC 단말기 도입 이전에 도난된 것으로 파악되고 있다. 가맹점 분석 결과 IC 단말기 도입 이전 악성 코드에 감염된 POS 단말기 등을 통해 카드 정보가 해킹·탈취된 것으로 추정된다.

다만, 카드업계는 이번에 도난된 카드 정보가 부정 사용될 가능성은 낮다고 보고 있다. 이미 부정사용방지시스템(FDS)을 통해 부정 사용 승인을 차단하고 있고 IC거래 의무화·본인인증 등 소비자 보호 조치를 취하고 있어서다.

그러면서도 부정 사용 시도 등 이상 징후가 감지되면 고객 휴대폰으로 전화 또는 문자를 발송하고 승인을 차단하는 등의 조치를 취하겠다고 밝혔다. 또 만일 부정사용이 확인된 경우 카드사가 전액 보상할 예정이어서 고객의 금전적인 피해는 없을 것으로 전망된다.

카드사들은 도난 카드 정보 종류와 상관없이 카드 정보 도난 사실을 해당 회원에게 순차적으로 안내할 예정이다. 특히, 카드번호·유효기간·CVC(CVV) 등의 정보가 유출돼 부정 사용 가능성이 있는 경우 해외 이용 제한, 카드 이용 정지, 재발급 등을 통해 부정 사용 가능성을 조기에 차단할 방침이다.

여신금융협회 측은 "신용카드 고객들도 IC카드 거래 생활화, 온라인 결제 비밀번호 변경 등 부정사용 예방에 적극 동참해야 한다"며 "가맹점주도 가급적 마그네틱 거래를 자제하고 IC 카드거래를 이용해달라"고 당부했다.

이어 "금융사기 조직이 이번 사고를 빙자해 보이스피싱 등 전자금융사기 및 대출사기 메시지를 고객에게 보낼 수 있으니 유의해야 한다"며 "카드사가 안내하는 문자 및 이메일 등에는 URL이 포함되지 않으니 클릭하지 말아야 한다"고 덧붙였다.