57만 개 신용·체크카드 정보 또 털렸다…개인정보 관리 ‘구멍’
장윤정기자 , 한성희기자
입력 2019-07-26 16:28 수정 2019-07-26 16:30
구형 신용카드 결제단말기(POS)를 통해 약 57만 개 신용·체크카드의 번호와 유효기간이 유출된 것으로 확인됐다. 비밀번호 CVC(카드 뒷면의 숫자 3자리) 등은 유출되지 않아 금전적 피해는 아직 생기지 않았지만 1억 건 이상의 개인정보가 샜던 2014년 ‘카드사 정보유출 사태’ 이후 5년여 만에 다시 개인정보 관리에 구멍이 뚫렸다.
26일 경찰에 따르면 서울지방경찰청 지능범죄수사대는 최근 정보통신망법 위반 혐의로 이모 씨(41)를 구속 수사하다 압수수색 과정에서 휴대용저장장치(USB메모리) 1개를 확보했다. USB에는 2017년 3월 이전에 발급된 56만8000여 개의 카드 정보가 있었다. 이에 경찰청은 여신전문금융업법 위반 혐의로 7월 초 이 씨를 입건한 뒤 9일 금융감독원에 수사협조를 요청했다.
금융감독원은 해당 카드정보가 2018년 7월 이전까지는 사용이 허용됐던 구형 마그네틱(MS)방식 신용카드 결제단말기에서 새어나간 것으로 추정하고 있다. 이 씨는 앞서 2014년 4월에도 신용카드 결제단말기에 악성프로그램을 심어 신용카드 정보를 유출한 혐의로 검거된 전력이 있기 때문이다.
일단 금감원은 확인된 카드번호를 금융회사에 제공하는 등 부정사용 방지에 나섰다. 국민 신한우리 KEB하나 비씨 삼성 현대 롯데카드와 농협 씨티 전북 광주 수협 제주은행, 신협중앙회 등 15개 금융사는 부정사용방지시스템(FDS) 등을 통해 이상 징후를 발견하면 소비자에게 즉각 연락하고 카드 승인을 차단하고 있다.
아직까지 금전적 피해는 확인되지 않았다. 56만8000개의 카드 가운데 64개(0.01%)에서 약 2475만 원의 부정사용이 발생했지만 도난사건과는 무관하다는 게 금감원의 분석이다. 현재 금감원은 예방 차원에서 소비자들에게 카드 교체발급을 안내하고 있다. 금감원 관계자는 “통상 전체 카드 대비 FDS로 탐지되는 부정사용 수준이 0.02~0.03% 수준”이라며 “해당 부정사용이 이번 도난에 따른 거래라고 보기는 힘들다”고 설명했다. 금융사들은 해당 부정사용에 대해서도 소비자들에게 피해액을 모두 보상했다. 여신전문금융법에 따라 해킹이나 전산장애, 정보 유출 등 부정한 방법으로 일어난 카드 피해는 금융사가 보상해야 한다. 권민수 금감원 신용정보평가실장은 “비밀번호, CVC 등이 유출되지 않아 실물카드 위조가능성이 낮고 보안수준이 낮은 해외 사이트에서 결제시도가 이뤄지더라도 FDS를 통해 걸러낼 수 있다”라며 “단 유출된 정보가 검찰 경찰을 사칭하는 사기에 이용될 수 있으니 유의해 달라”고 말했다.
장윤정기자 yunjung@donga.com
한성희기자 chef@donga.com
26일 경찰에 따르면 서울지방경찰청 지능범죄수사대는 최근 정보통신망법 위반 혐의로 이모 씨(41)를 구속 수사하다 압수수색 과정에서 휴대용저장장치(USB메모리) 1개를 확보했다. USB에는 2017년 3월 이전에 발급된 56만8000여 개의 카드 정보가 있었다. 이에 경찰청은 여신전문금융업법 위반 혐의로 7월 초 이 씨를 입건한 뒤 9일 금융감독원에 수사협조를 요청했다.
금융감독원은 해당 카드정보가 2018년 7월 이전까지는 사용이 허용됐던 구형 마그네틱(MS)방식 신용카드 결제단말기에서 새어나간 것으로 추정하고 있다. 이 씨는 앞서 2014년 4월에도 신용카드 결제단말기에 악성프로그램을 심어 신용카드 정보를 유출한 혐의로 검거된 전력이 있기 때문이다.
일단 금감원은 확인된 카드번호를 금융회사에 제공하는 등 부정사용 방지에 나섰다. 국민 신한우리 KEB하나 비씨 삼성 현대 롯데카드와 농협 씨티 전북 광주 수협 제주은행, 신협중앙회 등 15개 금융사는 부정사용방지시스템(FDS) 등을 통해 이상 징후를 발견하면 소비자에게 즉각 연락하고 카드 승인을 차단하고 있다.
아직까지 금전적 피해는 확인되지 않았다. 56만8000개의 카드 가운데 64개(0.01%)에서 약 2475만 원의 부정사용이 발생했지만 도난사건과는 무관하다는 게 금감원의 분석이다. 현재 금감원은 예방 차원에서 소비자들에게 카드 교체발급을 안내하고 있다. 금감원 관계자는 “통상 전체 카드 대비 FDS로 탐지되는 부정사용 수준이 0.02~0.03% 수준”이라며 “해당 부정사용이 이번 도난에 따른 거래라고 보기는 힘들다”고 설명했다. 금융사들은 해당 부정사용에 대해서도 소비자들에게 피해액을 모두 보상했다. 여신전문금융법에 따라 해킹이나 전산장애, 정보 유출 등 부정한 방법으로 일어난 카드 피해는 금융사가 보상해야 한다. 권민수 금감원 신용정보평가실장은 “비밀번호, CVC 등이 유출되지 않아 실물카드 위조가능성이 낮고 보안수준이 낮은 해외 사이트에서 결제시도가 이뤄지더라도 FDS를 통해 걸러낼 수 있다”라며 “단 유출된 정보가 검찰 경찰을 사칭하는 사기에 이용될 수 있으니 유의해 달라”고 말했다.
장윤정기자 yunjung@donga.com
한성희기자 chef@donga.com
비즈N 탑기사
- 상하이 100년간 3m 침식, 中도시 절반이 가라앉고 있다
- 김지훈, 할리우드 진출한다…아마존 ‘버터플라이’ 주연 합류
- “도박자금 마련하려고”…시험장 화장실서 답안 건넨 전직 토익 강사
- 몸 속에 거즈 5개월 방치…괄약근 수술 의사 입건
- 일본 여행시 섭취 주의…이 제품 먹고 26명 입원
- “1인 안 받는 이유 있었네”…식탁 위 2만원 놓고 간 손님 ‘훈훈’
- 10만원짜리 사탕?…쓰레기통까지 뒤져 찾아간 커플
- 꿀로 위장한 고농축 대마 오일…밀수범 2명 구속 송치
- 송지아·윤후, 머리 맞대고 다정 셀카…‘아빠! 어디가?’ 꼬마들 맞아? 폭풍 성장
- 한소희 올린 ‘칼 든 강아지’ 개 주인 등판…“유기견이 슈퍼스타 됐다” 자랑
- 공사비 30% 뛰어… 멀어지는 ‘은퇴뒤 전원주택’ 꿈
- 둔촌주공 38평 입주권 22억 넘어…잠실 ‘엘리트’ 추격
- 물 건너간 ‘금리인하’…집값 반등 기대감에 ‘찬물’ 끼얹나
- “팔겠다” vs “그 가격엔 안 사”… 아파트거래 ‘줄다리기’에 매물 月 3000건씩 ‘쑥’
- “AI, 유럽 주방을 점령하다”… 삼성-LG 독주에 하이얼 도전장
- 빚 못갚는 건설-부동산업체… 5대銀 ‘깡통대출’ 1년새 26% 급증
- “옆건물 구내식당 이용”…고물가 직장인 신풍속도
- 사과값 잡히니 배추·양배추 들썩…평년보다 2천원 넘게 뛰어
- “당하는 줄도 모르고 당한다”…SW 공급망 해킹 늘자 팔 걷은 정부
- IMF “韓, GDP 대비 정부 부채 작년 55.2%…5년뒤 60% 육박”