해운조합 여객선 터미널서 유출 추정…몇초 뒤 해외결제 피해 발생
여객선 요금을 카드로 결제한 일부 고객의 개인 정보가 유출된 것으로 확인됐다.
6일 금융감독원 등 관련업계에 따르면, 우리카드는 지난달 초 개인정보유출 징후를 발견해 경찰에 수사를 의뢰했다. 이상 결제가 발견된 우리카드 고객들이 회사 측에 개인정보 유출 민원을 제기했다.
금감원은 회사 측으로부터 이 사실을 보고 받았다.
금융당국은 해운조합이 관리하는 여객선 터미널에서 여객선 요금을 결제할 때 쓰이는 포스 단말기에서 개인정보가 유출된 것으로 보고 있다. 터미널에서 직접 현장 결제한 고객과 온라인으로 결제한 고객 모두 개인정보유출 대상이 됐다.
이번에 유출된 개인정보는 카드번호, 유효기간, 고유번호(cvc) 등이다.
선박료 결제는 해운조합이 운영하는 ‘전산매표시스템’을 이용해야 하는데, 결제과정에서 카드번호 등 주요 개인정보를 입력해야 한다.
금융당국은 우리카드를 포함한 8개 전업계 카드사 모두 개인정보유출 가능성이 있다고 보고 있다.
금감원 관계자는 “해킹 여부는 경찰수사 결과가 나와봐야 알 수 있지만, 고객한테서 이상거래 신고가 직접 들어왔기 때문에 개인정보가 유출된 것은 확실하다”며 “터미널에서 특정 카드를 안 받거나 하는 일은 없는 만큼, 어떤 형태든 모든 카드사가 정보유출에 연관돼 있다”고 설명했다.
관련업계 한 관계자도 “A지역에서 B지역으로 가는 특정 항로에서 지금 결제했는데 몇 초 뒤에 해외 결제되는 방식의 이상결제가 발견됐다”며 “해킹으로 추정되는 흔적이 발견됐고, 특정항로 지역명은 말하기 곤란하다”고 말했다.
하지만 정작 카드사들은 정확한 피해 현황을 파악하지 못하고 있다.
KB국민카드, 삼성카드 등 전업계 카드사들은 개인정보 유출건에 대해 모르고 있다.
카드업계의 한 관계자는 “동일한 패턴의 개인정보 유출 건수가 많지 않으면 시스템상으로 나타나지 않기 때문에 정작 카드사들은 정보 유출 사실을 모를 수 있다”며 “우리카드를 제외하면 다른 카드사들의 정보유출 건수는 10건 미만인 것으로 보인다”고 말했다.