금감원 등 관계기관과 협의...개인정보 또는 금전송금을 요구 및 불분명한 링크나 앱 설치 자제
[소비라이프/배홍 기자] 최근 경찰청은 2019년 7월에 여신전문금융업법 위반 사건 수사 중 검거된 혐의자로부터 압수한 USB 메모리에서 다량의 카드정보를 발견하고 개인정보 수사공조를 위한 관계기관 회의를 개최한 바 있다. 이와 관련해서 금감원은 소비자 유의사항을 발표했는데 오늘은 이 내용에 대해 알아본다.
◇ 경과 사항은?
2019년 7월 경찰청이 여신전문금융업법 위반 사건 수사 중 검거된 혐의자로부터 압수한 USB 메모리에서 다량의 카드정보를 발견하고 수사를 진행했다. 경찰은 USB 메모리는 개인의 카드 정보가 담겨 있었고 혐의자의 진술과 과거 범행 방식의 유사성을 등을 감안해 가맹점 POS 단말기를 통해 도난 당한 것으로 추정된다고 전했다. 이에 개인정보 수사 공조를 위한 관계기관의 협조를 받아서 수사가 진행 중인 사안으로 소비자가 유의해야 할 사항에 대해 관계기관 중 하나인 금감원에서 안내한 것이다.
◇ 현재까지 파악된 내용은?
서울지방경찰청은 지난해 검거된 혐의자로부터 외장하드를 추가 압수하고, 현재 압수물 분석 및 유출 경위 등 수사를 진행하고 있다. 아직 카드정보 도난 경위, 도난 건수 등은 밝혀진 바 없으며, 일부 언론에서 보도한 개인정보 유출규모 1.5TB는 압수된 외장하드의 전체 용량을 말하는 것으로 실제 외장하드에 저장된 개인정보 등의 용량은 그보다 훨씬 작다고 발표했다. 그리고 지난 2018년 7월 POS단말기가 정보 유출에 취약한 기존 마그네틱 방식에서 정보보안 기능이 크게 강화된 IC방식으로 교체 완료됨에 따라 일부 언론에서 지적하는 사항과는 달리, 현재 정보유출이 지속적으로 발생하지는 않는 것으로 보인다고도 설명했다.
◇ 관계기관 소비자 보호 시행내용은?
관계기관인 금융위, 경찰청, 금감원은 소비자 보호를 위하여 필요한 경우, 분석 결과를 바탕으로 금융회사 등과 협조하여 이상징후가 감지되면 소비자의 휴대폰으로 전화 또는 문자를 발송하고 승인을 차단하는 부정방지사용시스템(FDS) 가동 강화 등 긴급조치를 시행할 예정이며, 본 사건과 같이 카드정보 유출 등에 따른 부정사용이 확인될 경우 관련 법령에 따라 금융회사가 전액 보상하고 있음도 안내하고 있다고 했다.
◇ 그간의 대응조치는 어떻게?
부정사용방지시스템(FDS) 가동 강화 등 긴급조치를 시행 중이며, 경찰청으로부터 카드번호를 제공받은 금융회사는 부정사용방지 시스템을 즉시 가동하여 소비자 피해여부를 밀착 감시 중이고, 카드 사용 관련 이상징후 감지 시 소비자의 휴대폰으로 전화 또는 문자를 발송하고 카드결제 승인차단 조치를 시행하고 있다. 그리고 카드번호 부정사용 여부를 확인해본 결과 현재까지는 이상징후가 없다고 결론 내렸다. 경찰청으로부터 제공받은 카드번호 중 중복·유효기간 경과, 소비자 보호조치 기완료 등을 제외한 유효카드 수는 61만7천 건으로 확인되었다. 부정사용방지 시스템을 통해 점검한 결과, 일부 카드의 부정사용이 있었으나 통상적인 수준이며, 보호조치가 완료되어 현재 부정사용 발생 가능성은 희박하다고 한다. 최근 3개월간 본건 카드 중 138건에 약1,006만 원이 부정사용된 것으로 추정하고 있다.
◇ 도난된 카드의 유출 정보는?
도난된 카드는 카드번호, 유효기간이 유출된 반면 중요한 비밀번호, CVC, 주민등록번호는 유출되지 않았다.
◇ 소비자 유의사항은?
먼저 본 카드번호 도난과 연계된 소비자에 대해서는 카드 재발급 등을 안내 중이다. 카드번호와 유효기간만 도난된 경우 제3자의 부정사용 가능성은 거의 없으나 혹시 발생할 수 있는 사고를 사전예방하는 차원에서 금융회사로 하여금 본 사건과 직접 관련된 소비자에게 개별 안내하여 카드교체 발급 및 해외거래 정지 등록 등을 권고하고 있으니 소비자들도 이 내용에 잘 따라 주시길 바란다. 그리고 카드번호 유출 등에 대한 사고는 해당 금융회사가 전액 보상한다는 점도 유념했으면 한다. 본 사건처럼 카드번호 유출 등에 따른 부정사용이 확인될 경우, 관련법령에 따라 금융회사가 전액 보상을 하고 있다는 점과 일부에서 우려하는 POS단말기 해킹 위험에 대해서는 2018년 7월 IC방식으로 전환 이후 정보보안 수준이 크게 강화되었다는 것도 숙지하고 있으면 좋겠다.
◇ 또 다른 유의사항은?
소비자 보호를 위해 경찰청 등 유관기관이 긴밀히 공조를 하고 있다는 점도 인지하고 필요한 부문에 대해서는 긴밀한 공조를 지속적으로 지원한다는 방침인 것도 숙지하고 있으면 좋겠다. 마지막으로 금번 사건과 관련하여 검찰, 경찰, 금감원, 카드사 등의 사칭에 유의해야 한다. 금감원은 개인정보 또는 금전송금을 요구하거나 스마트폰을 통해 출처가 불분명한 링크 연결 및 앱 설치 등을 유도할 경우 금융사기일 가능성이 높으므로 각별한 주의를 요한다고 밝혔고, 카드 부정사용 예방을 위해 온라인 결제 비밀번호의 주기적 변경 및 금융회사의 부정사용 예방 서비스를 적극 활용해달라고도 당부했다.
오늘은 카드번호 도난사건 관련해서 소비자 유의사항에 대해서 알아보는 시간을 가졌다. 하루빨리 도난경위 등이 파악이 돼서 재발되는 일이 었으면 하는 바람이다.
