신용카드정보 약 90만건 불법유통 확인 “비밀번호 정보는 해당안돼”

[한국금융신문 전하경 기자] 신용카드정보 약 90만건이 인터넷 암시장에서 불법 유통되고 있는 것으로 확인됐다. 비밀번호 정보는 해당되지 않아 피해는 크지 않을 것으로 보인다. 사고 예방으로 카드사들은 카드 교체, 재발급 등을 계획하고 있다.

여신금융협회는 금융보안원을 통해 해외 인터넷 암시장에서 국내 신용카드 정보 약 90만건이 불법 유통되고 있음을 확인하고 유효 다크정보 여부와 도난 추정 가맹점 등을 즉시 파악하고 있다고 8일 밝혔다.

여신금융협회는 "대부분 보안인증 IC단말기 도입 이전에 도난된 것으로 파악돼 경로 추정에 어려움이 있으나 이미 확인된 가맹점 분석 결과 IC단말기 도입이전 악성코드에 감염된 POS단말기 등을 통해 카드정보가 해킹, 탈취된 것으로 추정된다"라며 "현재는 가맹점이 보안인증이 강화된 등록단말기를 의무적으로 사용하고 있어 정보유출 등 문제는 없다"고 설명했다.
불법 유통된 정보는 카드번호, 유효기간, CVC 등이며 비밀번호 정보는 해당사항이 없다. 90만건 중 유효기간 만료와 재발급 전 카드 등 실제 사용이 불가능한 경우가 54%로 유효한 카드는 약 41만건으로 파악된다.

이번 카드정보 탈취 건은 FDS를 통해 한단계 더 밀착 감시하고 있으며 부정사용 시도 등 이상 징후가 감지되면 소비자 휴대폰으로 전화 또는 문자를 발송하고 승인을 차단하고 있다.

여신금융협회는 "국내 IC거래 의무화로 부정사용 가능성은 거의 없으며 부정사용 사고는 카드사가 전액 보상하는 등 카드 회원 직접적인 피해는 없도록 조치할 계획"이라고 밝혔다.

도난 카드정보 FDS반영 등 선제적 조치로 부정사용 가능성이 거의 없으나 소비자 불안감 해소 등을 위해 카드도난 사실을 알리고 재발급 등 조치를 취하겠다고 밝혔다.

도난 카드정보 종류와 상관없이 카드정보 도난 사실을 해당 회원엥게 최소 2개 이상 고지 채널을 통해 카드사 준비가 완료되는대로 순차적으로 안내한다.
카드번호만 도난된 경우 등 부정사용 가능성이 희박한 경우에도 도난 사실을 안내하는 등 사고 사전 예방에 적극 나선다.

카드번호, 유효기간 등 부정사용 가능성이 있는 카드정보가 도난된 경우 해외이용 제한, 카드이용정지와 재발급 조치 등으로 부정사용 가능성을 조기에 적극 차단할 계획이다

금융사기 조직이 이번 사고를 빙자해 보이스피싱 등 전자 금융사기와 대출사기 메시지를 고객에게 보낼 수 있으므로 유의해야 한다.

카드사가 안내하는 문자와 이메일 등에는 홈페이지 주소가 포함되지 않으므로 클릭하지 말고 카드사에 문의해야 한다.
전하경 기자 ceciplus7@fntimes.com