당국, 해외에서 카드 위·변조나 해킹 등으로 정보 유출됐을 가능성 놓고 상황 파악
최근 해외 사이트에서 국내 카드 정보를 도용해 1000건이 넘는 불법결제 시도가 있었던 것으로 확인됐다. 이 가운데 결제 승인이 이뤄진 것만 7000만원 이상이다. 결제 승인이 이뤄진 금융당국은 해외에서 카드 위·변조나 해킹 등으로 정보가 유출됐을 가능성을 놓고 상황 파악에 나섰다.
14일 금융당국과 카드업계에 따르면 지난 10일 대형 게임업체 EA가 운영하는 게임 판매 쇼핑몰 오리진에서 국내 신용·체크카드 정보를 이용한 불법결제 시도가 카드사별로 많게는 수백건까지 발생했다.
현재까지 신한, 삼성, 현대, 롯데, 비씨, 씨티카드 등 국내 대부분의 카드사에서 불법결제 사실이 파악됐다. 전체 불법결제 시도는 1000건이 넘는 것으로 추정된다. 승인액은 카드사별로 수백만원에서 수천만원에 달했다.
금융권에서는 대만을 방문한 국내 소비자들의 카드 정보가 해킹 등으로 빠져 나가 악용된 것으로 파악하고 있다.
금융당국 관계자는 “피해 고객의 사용내역을 역추적한 결과, 공통적으로 대만철도청에서 카드를 사용한 내역이 있었다”면서 “최근 대만을 방문한 국내 고객들의 카드 개인정보기록이 대만철도청 혹은 대만철도청과 거래하는 PG사를 통해서 빠져 나간 것으로 추정하고 있다”고 밝혔다.
다만 카드사들은 회원들의 직접적인 피해는 크지 않을 것으로 봤다. 카드사별로 구축한 이상거래감지시스템(FDS)을 통해 불법결제를 감지하고 회원이 이를 부담하지 않도록 했다는 설명이다.