국내 카드정보 90만건 해외 불법유통…"옛 포스단말기 유출 추정"

국내 신용카드 정보 약 90만건이 해외 인터넷 암시장(일명 다크웹)에서 불법유통되고 있는 것으로 파악됐다. 카드업계는 이번 정보 유출이 국내 카드사가 아닌 IC단말기 도입 전 옛 포스(POS) 단말기에서 해킹된 것으로 보고 구체적인 유출 배경과 부정사용 승인 차단 등 후속 조치에 나선다는 방침이다. ⓒ여신금융협회

국내 신용카드 정보 약 90만건이 해외 인터넷 암시장(일명 다크웹)에서 불법유통되고 있는 것으로 파악됐다. 카드업계는 이번 정보 유출이 국내 카드사가 아닌 IC단말기 도입 전 옛 포스(POS) 단말기에서 해킹된 것으로 보고 구체적인 유출 배경 파악과 부정사용 승인 차단 등 후속 조치에 나선다는 방침이다.

8일 여신금융협회는 보도자료를 통해 "국내 금융회사가 금융보안원을 통해 해외 암시장에서 국내 카드정보 90만건이 불법 유통되고 있음을 확인했다"면서 "현재 유효 카드정보 여부 및 도난 추정 가맹점 등을 파악 중"이라고 밝혔다.

이번에 유출된 것으로 파악된 정보는 카드번호와 유효기간, CVC 등으로, 비밀번호는 유출대상에 포함되지 않았다. 또 유효기간이 만료되거나 재발급 전 카드 등과 같이 실사용이 불가능한 경우가 전체의 54%로, 실제 유효한 카드 정보는 41만건 수준인 것으로 파악하고 있다.

협회는 이번 정보 유출 사실 확인 후 90만건 전부를 FDS(부정사용감시시스템)에 반영해 부정사용 승인을 선제적으로 차단하고 있다. FDS를 통해 한단계 추가 밀착 감시하는 한편 부정사용 시도 등 이상징후 감지 시 고객에게 문자 메시지를 발송하고 승인을 차단하는 등 조치를 취한다는 방침이다.

다만 이번 카드정보 유출 관련 추가 피해 가능성과 관련해서는 국내의 경우 IC거래 단말기 도입이 의무화돼 있는 데다 온라인 사용 시 본인인증 절차 등 소비자 보호 조치를 취하고 있어 MS 복제카드 등 부정사용 가능성이 낮은 것으로 보고 있다.

그럼에도 만에하나 정보 유출로 인한 부정사용으로 확인된 경우 카드사가 전액 보상처리해 개인 회원들에게 금전적인 피해가 없을 것이라는 설명이다. 또한 사고를 사전 예방하는 차원에서 해당 고객들을 대상으로 카드정보 탈취 사실을 알리고 재발급 등 조치를 취하기로 했다.

카드정보 유출 안내는 이메일과 문자메시지, 전화 등 최소 2개 이상의 고지채널을 통해 순차적으로 전달될 예정이다. 카드번호만 도난당한 경우라도 고객에게 도난 사실을 안내하고, 카드번호 뿐 아니라 유효기간, CVC 등 실제 부정 사용 가능성이 있는 정보가 도난된 경우라면 해외이용 제한과 카드이용정지 및 재발급 등을 통해 부정사용 가능성을 조기에 차단한다는 계획이다.

여신협회 관계자는 "대부분 보안인증 IC단말기 도입 전에 도난된 것으로 파악돼 경로 추정에 어려움이 있으나 이미 확인된 가맹점 분석 결과 IC단말기 도입 전 악성코드에 감염된 포스 단말기 등을 통해 정보가 해킹·탈취된 것으로 추정된다"면서 "국내 인터넷쇼핑몰 등도 전자금융거래법 상 보안 기준을 엄격히 준수하고 있어 정보유출 리스크는 거의 없다"고 말했다.

그는 이어 "카드업계와 금융보안원 간 협업을 통해 해킹 및 탈취된 카드정보 경로를 면밀히 추적하고 의심되는 사업장 현장을 방문해 포스단말기 내 악성프로그램 침투여부 점검 및 차단, 보안패치 적용 등 보안 조치를 적극 취할 예정"이라고 덧붙였다.