이번엔 ‘POS 단말기’ 해킹

포스(POS)단말기 해킹 사고로 인해 신한카드를 비롯해 정보유출 사고가 발생했던 국민카드와 농협카드에서 모두 10만명의 개인정보가 유출된 것으로 나타났다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정사용 적발 시 곧바로 경찰에 통보하도록 지시했다.

11일 금융권에 따르면 금융감독원은 최근 경찰이 지난해 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 것과 관련해 정보 유출 내역을 조사한 결과 총 20만5000명의 정보가 유출된 것을 밝혀냈다.

카드사별로 신한카드가 3만5000건으로 가장 많았고 국민카드는 3만3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다.

이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, CVC번호, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다.

경찰청이 확인한 사고액은 268건에 1억2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다.

금감원은 지난 7일부터 해킹으로 유출된 고객 명단을 10개 카드사에 전달해 FDS 시스템을 등록, 정밀 감시하라고 긴급 지시했다. FDS는 카드 승인 시 부정 사용 의심거래를 실시간으로 분석해 탐지하는 시스템이다.

또 금감원은 10일 “카드 유효기간과 보안번호(CVC)까지 유출된 데다가 카드 교체 시까지 추가 피해 우려가 있다”며 소비자 경보를 발령했다. 카드사들은 최대한 이른 시일 내에 피해 고객들의 카드를 교체해 주기로 했다.

신한카드 관계자는 “이번 포스단말기 유출 관련 정보유출 고객에 대해 지난 1월 사전안내와 재발급 등 필요한 조치를 완료했다”면서 “고객들의 피해를 사전에 방지하기 위해 카드 재발급 TM 안내 및 24시간 FDS 모니터링을 강화할 것”이라고 밝혔다.

금감원 관계자는 “카드정보 해킹 등에 의한 위변조 사고로 인해 발생하는 피해에 대해서는 카드사가 전액 보상할 예정”이라며 “포인트카드를 동시에 사용한 카드회원에 대해서는 사고 예방 차원에서 카드사가 교체 발급해주기로 했다”고 밝혔다.