금감원 "실물카드 위조-결제승인 가능성 없어"...
카드 재발급-사칭-사기 유의해 줄 것 당부
[중소기업투데이 정민구 기자] 15개 금융사의 카드 번호와 유효기간이 담긴 신용-체크카드 정보 56만여건이 유출되는 사건이 일어났다.
경찰이 혐의자를 검거, 사건을 수사하고 있는 가운데 금융당국은 이번 도난된 카드 정보만으로 실물 카드를 위조하거나 국내외에서 결제가 승인될 가능성은 없다면서 불안 확산 차단에 나섰다.
그러나 예상 소비자 피해 예방을 위한 카드 재발급 등을 권고하는 한편 카드 이용자들에게 검찰·경찰·금감원·카드사 등의 사칭을 유의라고 당부했다. 특히 카드 비밀번호, 특정 사이트 접속, 앱설치 등을 요구하는 사기에 주의하라고 거듭 강조했다.
26일 금융감독원에 따르면 경찰청은 여신전문금융업법 위반 혐의를 받아 수사 중인 이 모씨(41)에게 압수한 USB메모리에서 다량의 신용-체크카드 정보를 발견하고, 지난 9일 금감원에 수사협조를 요청했다. 금감원은 이 자료를 분석한 결과, 무려 56만8000장의 신용카드 정보가 도난 피해를 입은 것으로 확인했다.
압수 USB에 담긴 도난된 정보는 카드번호와 유효기간 등이다. 카드 비밀번호, CVC(카드 뒷면 숫자 3자리), 고객 주민등록번호 등 민감 정보는 도난 피해를 당하지 않았다는 게 금감원의 확인 내용이다. 경찰은 이씨가 이들 카드 정보를 구형 가맹점 POS(point-of-sale) 단말기를 통해 훔친 것으로 추정하고 있다.
도난 피해를 입은 곳은 15개 금융회사다. 국민카드-신한카드-우리카드-KEB하나카드-비씨카드-삼성카드-현대카드-롯데카드-농협은행(농협카드)-씨티은행(씨티카드) 등 국내 전 카드사를 포함, 전북은행, 광주은행, 수협은행, 제주은행, 신협중앙회 등이다. 2017년 3월 이전에 발급한 카드가 도난 대상이었던 것으로 확인됐다.
아직까지 도난으로 소비자 금전 피해는 발생하지 않은 것으로 파악됐다. 카드 정보가 유출된 카드 중 최근 3개월 간 64건(0.01%)에서 약 2475만원의 부정사용된 것으로 확인됐지만, 이번 도난 사건으로 인한 것은 아닌 것으로 금감원은 확인했다. 부정사용으로 야기된 소비자 피해는 관련 법령에 따라 전액 금융회사에서 보상했다.
권민수 금감원 신용정보평가실장은 “부정사용된 64건은 금융회사 부정사용방지시스템(FDS, Fraud Detection System)으로 탐지한 것으로 고객에게 청구되지 않았다”며 “통상적으로 전체 유통 카드 대비 FDS 적발 수준이 0.02~0.03% 수준이라는 점을 볼 때 64건은 도난에 의한 이상 거래로 보기는 어렵다”고 설명했다.
그는 또 "해외 온라인 거래에서도 많은 경우가 CVC 값을 요구한다. 일부 카드번호, 유효기간만으로 결제가 가능한 경우가 있지만 금융회사가 FDS을 운영하면서 이상징후가 있는 거래의 경우 소비자에게 통보하고 승인을 차단하고 있다"며 "실제 발생한 피해금액은 금융회사에서 전액 보상하고 있다"고 덧붙였다.
그는 이어 " 2018년 7월 모든 POS가 정보유출에 취약한 마그네틱(MS)방식에서 정보보안 기능이 크게 강화된 IC방식으로 교체돼 이번과 같은 종류의 사건이 추가로 발생할 가능성이 매우 낮다"고 강조했다.