국내 카드정보 90만건, 해외서 불법유통…"부정사용 차단 조치 중"

<© News1 DB>

국내 카드사 고객정보 90만건이 해외 인터넷 암시장에서 불법 유통되고 있는 것으로 확인돼 카드업계가 긴급대응에 나섰다. 고객 정보가 도난된 카드에 곧바로 부정사용방지시스템을 적용했고 부정사용 가능성을 완벽히 차단하기 위해 해당 고객에 카드를 다시 발급받도록 안내하기로 했다. 카드업계는 부정사용이 확인되면 고객에 전액 보상해주기로 했다.

8일 여신금융협회는 "해외 인터넷 암시장에서 국내 신용카드 정보 약 90만 건이 불법 유통되고 있는 것을 확인하고 유효 카드정보 여부 및 도난 추정 가맹점 등을 즉시 파악하는 조치를 취했다"고 밝혔다. 여신금융협회에 따르면 불법유통된 카드 정보 90만건 중 41만건이 사용 가능한 유효정보로 파악됐다. 유효정보는 카드번호, 유효기간, CVC(카드 뒷면의 숫자 3자리) 등으로 비밀번호 정보는 해당되지 않는다고 여신협회는 설명했다. 유효기간이 만료되거나 재발급되기 전 카드 정보 등 실제 사용이 불가능한 사례는 54%를 차지했다.

여신협회는 유효정보라고 하더라도 부정사용 가능성은 거의 없는 것으로 보인다면서도 사고 우려를 완벽히 차단하고, 소비자 불안감을 해소하기 위해 카드정보 도난 사실을 해당 고객에 알리고 다시 발급받도록 안내하기로 했다.

신용카드 회원의 거래정보 등을 수집·분석해 의심스러운 카드결제나 평소와 다른 결제패턴 발생시 이를 차단하는 부정사용방지시스템(FDSㆍFraud Detective System)을 이미 적용해 부정사용 승인을 차단했다고 여신협회는 강조했다.

여신협회 관계자는 "보안인증이 강화된 IC(Integrated circuit‧직접회로)단말기 사용 의무화됐고, 온라인 사용시에도 본인인증 절차 등 소비자 보호 조치를 하고 있어 MS 복제카드 등 부정사용 가능성은 낮다고 판단된다"고 말했다. 또 "대부분 보안인증 IC단말기 도입 이전에 도난된 것으로 파악돼 탈취 경로 추정에 어려움이 있으나, 분석 결과 IC단말기 도입이전 악성코드에 감염된 포스(POS)단말기 등을 통해 카드정보가 해킹·탈취 된 것으로 추정된다"고 덧붙였다.

카드업계는 금융보안원과 협업해 POS단말기 내 악성 프로그램 침투여부 점검·차단, 보안패치 적용 등 보안 강화조치를 적극적으로 진행하기로 했다.

협회는 금융사기 조직이 이번 사고를 빙자해 보이스피싱 등 보이스피싱 등 전자금융사기 및 대출사기 메시지를 고객에게 보낼 수 있다며 각별한 유의를 당부했다. 협회 관계자는 "카드사가 안내하는 문자 및 이메일 등에는 인터넷 주소(URL)이 포함되지 않는다는 점을 명심해야 한다"며 "URL을 클릭하지 말고 해당 카드사에 문의해야 한다"고 말했다.

이충우 머니투데이방송 MTN 기자