국내 신용카드 정보 90만건 해외 암시장 불법 유통

여신금융협회 "비밀번호는 도난당하지 않아" / "정보 유출된 소비자에겐 알리고 재발급 조치"

본 사진은 기사와 직접적인 관련이 없습니다. 사진=게티이미지뱅크

 
국내 신용카드 정보 90만건의 정보가 해외 인터넷 암시장에서 불법 유통됐단사실이 싱가포르 보안업체를 통해 확인됐다.

9일 여신금융협회는 “최근 금융보안원은 싱가포르의 보안업체로부터 한국 신용카드 정보 90만건이 불법 유통된 사실을 전달받았다”고 밝혔다.

정보 유출은 대부분 보안인증 IC단말기 도입(2018년 7월) 이전에 악성 코드에 감염된 POS단말기 등을 통해 해킹된 것으로 추정하고 있다.

불법 유통된 정보 90만건 가운데 사용 유효한 카드는 약 41만건인 것으로 파악됐다. 유출된 정보는 카드번호, 유효기간, 뒷면에 기재된 세 자리 CVC(CVV) 번호 등이다. 비밀번호는 도난당하지 않았다고 여신금융협회는 밝혔다. 

여신협회는 “이번 카드정보 탈취는 부정사용방지시스템(FDS)을 통해 밀착 감시 중”이라며 “부정사용 시도 등 이상 징후가 감지되면 승인을 차단하는 등 사전 예방에 만전을 기하고 있다”고 전했다.

여신협회는 “카드정보 도난 사실을 확인하고 모든 건을 FDS에 반영해 부정사용 가능성을 차단한 상태”라며 “현재 국내 카드 거래는 IC거래가 의무화됨에 따라 부정사용 가능성이 크지 않다”고 덧붙였다. 

이어 “부정사용 사고 발생 시에는 카드사가 전액 보상하는 등 카드 회원의 직접적인 피해가 없도록 조치할 계획”이라고 강조했다.

협회는 카드 부정사용 예방법으로 ▲IC칩 우선 거래 요청 ▲비밀번호 변경 ▲해외 카드사용 중지 서비스 신청 ▲출입국 정보 활용 동의 등을 안내했다.

여신협은 현재 도난 추정 가맹점 등을 추가로 파악 중이다. 이와 함께 혹시 모를 상황이 발생할 경우를 대비해 정보가 유출된 소비자에게 사실을 알리고, 재발급 등의 조치를 취할 예정이다.

여신협 관계자는 “금융사기 조직이 이번 사고를 빙지해서 보이스피싱 등 전자금융사기 및 대출사기 메시지를 보낼 수 있으니 유의해야 한다”며 “카드사가 안내하는 문자나 이메일에는 URL(웹 주소)이 포함되지 않으니 클릭하면 안된다”고 당부했다.

양다훈 기자 yangbs@segye.com