신용카드 정보 90만건 해외 불법 유통…"재발급 조치"

유효기간 만료 등 제외하면 실제 유효한 정보 41만 건
부정 사용 카드사 전액 보상

[아시아경제 기하영 기자]다크웹에서 국내 신용카드 정보 약 90만건이 유출된 것으로 확인됐다. 다크웹은 IP추적을 피할 수 있는 인터넷 암시장이다. 카드사들은 카드 정보 도난 사실을 회원들에게 이메일과 문자메시지 등으로 안내할 예정이며, 불법 유통된 카드 정보로 사용된 금액은 카드사가 전액 보상할 계획이다.

9일 여신금융협회에 따르면 금융보안원은 최근 해외 사설 보안업체로부터 2015년 1월부터 지난달까지 국내 카드 정보 90만건이 다크웹에서 불법 거래되고 있다는 사실을 확인했다. 90만여 건 중 유효기간이 만료됐거나 재발급 전 카드여서 사용이 불가능한 경우를 제외하면 현재 유효한 카드는 약 41만 건이다. 유출된 정보는 카드번호와 유효기간 등이다. 비밀번호 정보는 유출되지 않았다고 협회 측은 밝혔다.

협회는 이미 카드정보 도난 사실을 확인해 부정사용방지시스템(FDS)에 반영 후 부정사용 승인을 차단하고 있다고 설명했다. 부정사용 사고는 카드사가 전액 보상하는 등 카드 회원의 직접적인 피해는 없도록 조치할 계획이다.

카드사들은 카드 정보 도난 사실을 회원들에게 이메일, 문자메시지 등으로 안내할 예정이다. 부정사용이 감지되면 전화 또는 문자를 발송하고 승인을 차단할 계획이다. 협회 관계자는 "IC단말기 도입 이전 악성코드에 감염된 POS단말기로 정보가 해킹된 것으로 보인다"며 "지금은 보안인증이 강화된 IC단말기를 의무적으로 쓰고 있어 추가적인 정보 유출 문제는 없다"고 말했다.

기하영 기자 hykii@asiae.co.kr