신용카드 번호 57만건 유출…"번호유출 카드, 교체해야 안전"

비밀번호, CVC번호, 주민번호 등 유출 안 돼
카드번호 유출 따른 피해는 아직 없어

[아시아경제 나주석 기자] 56만8000건의 신용카드 번호가 유출된 것으로 확인됨에 따라 금융소비자들의 주의가 요구된다. 금융감독원은 피해 예방을 위해 금융회사 등으로부터 통보받은 소비자들의 경우 카드 교체 등 관련 조치를 취할 것을 당부했다.

26일 금감원은 '카드번호 도난사건 관련 소비자 유의사항'을 통해 최근 발생한 카드번호 도난사건과 관련한 소비자 주의를 당부했다. 일단 금감원은 이번에 유출된 정보가 카드번호 외에 비밀번호나 CVC번호, 주민등록번호는 유출되지 않아 피해 가능성은 크지 않은 것으로 보고 있다. 다만 피해 예방을 위해 유출된 카드번호로 안내 받을 경우 금융회사의 권고에 따라 신용카드 교체, 해외거래 정지 등 관련 조치를 취할 것을 당부했다.

이번 카드번호 유출은 경찰 수사과정에서 확인됐다. 여신전문금융업법 위반 사건 수사하던 경찰청은 검거된 혐의자로부터 압수한 USB 메모리에서 다량의 카드 정보를 발견한 뒤, 지난 9일 금감원에 수사 협조를 의뢰했다.

금감원은 경찰청으로부터 카드 번호를 받은 뒤 금융회사에 제공, 부정사용방지시스템(FDS) 등을 통해 감시를 강화했다. 금융회사가 진행한 FDS 점검 결과 도난된 카드의 0.02%에 해당하는 64건(2475만원)의 부정사용만 확인됐다. 금감원은 "이번 도난사건과 직접적 연관성이 있다고 보기 어렵다"면서 "부정사용 건수 역시 통상적인 수준이며, 피해는 금융회사가 전액 보상했다"고 설명했다.

이번에 유출된 카드 정보는 구형 마그네틱을 이용한 카드 가맹점 신용카드 결제 단말기(포스, POS)를 통해 도난당한 것으로 금감원은 추정했다. 이번 사건의 피의자는 2014년에도 포스에 악성 프로그램을 심어 신용카드 정보를 유출한 전력이 있다. 현재 신용카드 결제에 이용되는 IC방식의 경우 정보유출 가능성은 낮은 것으로 알려졌다.

금감원은 이번 사건과 관련해 소비자 보호를 위한 초동조치를 시행했으며, 수사당국과 협조를 거쳐 필요한 조치도 강구하고 있다고 전했다. 지금까지 확인되지 않았지만, 설령 부정사용이 발생해도 소비자들의 직접적인 피해는 없다. 이번 사건처럼 카드정보 유출에 의한 부정사용의 경우 관련 법령에 따라 카드회사 등이 전액 피해를 보상하기 때문이다.

한편 금감원은 이번 사건과 관련해 2차 피해 예방도 당부했다. 카드번호 도난 사건 등을 이유로 카드 비밀번호 등 금융거래를 요구하거나 보안 강화 등을 이유로 특정 사이트 접속, 앱설치 등을 유도하는 경우 '100% 사기'라는 것이다. 금융사들은 카드번호 도난과 연관된 소비자에 대해 카드 재발급 등 안내하고 있다.

나주석 기자 gonggam@asiae.co.kr