UPDATED. 2024-03-28 11:51 (목)
해외 인터넷 암시장에 국내 신용카드 정보 90만 건 유출…“금융당국은 몰랐다”
상태바
해외 인터넷 암시장에 국내 신용카드 정보 90만 건 유출…“금융당국은 몰랐다”
  • 김회정 인턴기자
  • 승인 2020.06.09 11:28
  • 댓글 0
이 기사를 공유합니다

싱가포르 보안업체, 불법 거래되는 국내 신용카드 정보 금융당국에 통보
금융당국, 유출 경로 오리무중…이용자에겐 ‘재발급 권고
출처 : pixabay
출처 : pixabay

[소비라이프/김회정 인턴기자] 싱가포르 사설 보안업체가 해외에서 불법 유통 중인 국내 신용카드 정보 90만 건을 파악해 금융보안원에 통보했다고 8일 여신금융협회가 밝혔다.

싱가포르 보안업체는 지난 4월 특정 프로그램으로만 접속할 수 있는 해외 인터넷 암시장 ‘다크웹’에서 국내 신용카드 정보 약 90만 건이 불법 거래되는 사실을 확인하고 금융보안원에 통보했다. 금융보안원은 금융감독원에 피해 사실을 알렸으며, 금융보안원이 지난달 국내 전 카드사에 불법 거래 정보를 공지했다. 이에 국내 카드사들은 불법 거래된 정보를 받아 유효카드 정보 여부 및 피해 규모 등을 파악 중이다.

유출된 카드 정보는 카드번호와 유효기간, CVC 번호 등이다. 실제 사용 가능한 유효카드는 90만 건 중 약 41만 건이다. 여신협회는 “유효카드는 금융당국의 부정사용방지시스템(FDS)를 통해 부정 사용 여부를 면밀히 관찰 중”이라고 밝혔다. 또한 카드번호, 유효기간, CVC 번호가 모두 유출된 경우 해외 온라인 쇼핑몰 등에서 부정결제를 하지 못하도록 해외이용 제한, 카드 이용정지 등의 조치를 할 예정이다.

각 카드사는 정보가 파악되는대로 피해 고객들에게 순차적으로 정보 유출 사실을 안내하고, 카드 재발급을 권장하기로 했다. 여신협회는 “유출된 카드는 거래가 차단되기 때문에 부정 사용 가능성은 작지만, 정보 탈취에 따른 부정 사용이 확인된다면 카드사가 전액 보상할 것”이라고 전했다. 

문제는 싱가포르 사설 보안업체를 통해 정보유출 사실을 뒤늦게 인지하고도, 아직 탈취 경로를 파악하지 못했다는 것이다. 금융당국과 카드사들은 악성코드에 감염된 구형 마그네틱 인식형 포스(POS) 단말기 해킹을 통해 카드 정보를 빼간 것으로 파악하고 있다.

포스 단말기는 카드 결제 및 재고 관리가 이루어지는 기기로 모든 신용정보가 저장되어 잇으며, 일반 PC와 같이 해킹할 수 있어 그 표적이 되곤 한다. 해커들이 특정 포스 단말기에 악성코드를 심으면, 해당 단말기에 카드를 긁는 순간 카드 정보가 이메일을 통해 해외로 유출되는 식이다.

그러나 피해를 막기 위해서는 어떤 포스 단말기를 통해 카드 정보가 유출되는지 알아내야 하지만, 금융 당국은 해킹을 당한 가맹점에 대한 경로를 전혀 파악하지 못하고 있다. 지금도 누군가의 카드 정보가 실시간으로 해외로 유출되고 있다는 뜻이다. 금감원 관계자는 피해 규모가 많아 확인이 어려운 만큼, 전체적인 조사가 필요하다는 입장이다.

불법 거래된 카드 정보는 재난지원금 사용 시기와 맞물리는 점도 문제가 되고 있다. 당국은 ”재난지원금 사용 카드 정보가 유출될 경우 빠른 시일 내 재발급 신청을 하도록 하고, 복제카드를 통한 재난지원금 피해가 없도록 적극 조치하겠다”라고 설명했다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.