신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10여만명의 고객 정보가 빠져나간 것으로 확인됐다.
그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 가장 많은 3만5천명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다.
금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다.
11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만5천명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다.
카드사 별로는 제휴카드를 제외할 때 신한카드가 3만5천건으로, 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만3천건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만7천건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다.
금융당국 관계자는 "경찰에서 피해 내역 320만건을 분석해 유출 고객 20만5천명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다"면서 "신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다"고 밝혔다.
이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀 번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀 번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다.
경찰청이 확인한 사고액만 268건에 1억2천만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다.
신한카드 관계자는 "이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다"면서 "기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다"고 말했다.
금융당국은 이에 이날 유관 금융협회 등과 함께 '금융분야 개인정보 유출 재발방지 종합대책'의 후속조치 이행점검 회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다.
신용카드 업계는 내년까지 총 1천억원의 기금을 조성해 올해 30만대, 내년 상반기 35만대 등 총 65만대의 영세 가맹점 단말기 교체를 지원할 예정이다.
또 개인정보 유출 위험성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 올해 말까지 IC 결제가 가능하도록 전환하기로 했다.
IC단말기 설치 가맹점에서 마그네틱 카드로 결제시 "IC로 결제해 주십시오"라는 문구를 안내하고. IC결제를 유도하는 IC우선승인제를 시행할 계획이다.
당초 하반기로 예정했던 일정을 앞당겨 7월부터 대형 가맹점(3만개)을 시작으로, 3분기에는 일반 가맹점의 포스단말기로 확대(22만개)해 4분기 중에는 모든 포스단말기에서 IC결제 우선 승인제를 시행하기로 했다.
금감원, 여전협회, 각 카드사에 각각 'IC단말기 전환전담반'을 구성하고, IC결제 가능 가맹점은 '신용카드 안심결제 가맹점' 스티커를 부착할 예정이다.
밴사에 대해서는 여신전문금융업법에 따라 금융위에 등록하도록 하고, 금융위가 정하는 IT안전성 기준 준수 및 신용정보 보호 의무를 부여하기로 했다.
밴사가 밴 대리점에 관련 업무를 위탁하는 경우 밴 대리점의 법규 준수 여부에 대해 관리·감독을 철저히 하도록 유도하고, 필요시 밴사와 위탁 계약을 체결한 대리점에 대해서도 금감원이 직접 조사하기로 했다.
또 카드사와 밴사간 '업무위탁 처리 지침'을 마련해 카드사가 밴사 위탁 업무를 평가·점검하도록 유도할 계획이다.
금융당국은 이와 함께 신용카드 가입신청서와 정보 수집·제공 동의서를 가장 먼저 개편해 신청서 기재 항목을 최대 39개에서 대폭 줄이기로 했다.
가입 신청서는 필수·선택·부가서비스 3개란으로 구분하고, 필수 기재란은 카드 발급에 필요한 최소한의 정보 8개 항목(이름·집주소·전화번호·이메일주소·결제계좌·결제일·청구지·요청한도)으로만 구성하도록 했다.
개인정보 수집·이용·제공 동의서는 필수 동의서와 선택 동의서로 구분(총 4장)하고, 카드 종류별로 개인정보를 제공받는 업체를 엄격히 제한하기로 했다.
여전협회에서 이런 내용을 반영한 '표준화된 작성양식'을 마련하고, 카드사별로 전산시스템 개편 등을 6월 말까지 완료할 예정이다.
아울러 카드 부정사용 방지를 막기 위해 이르면 5월부터 5만원 이상 결제시 문자알림 서비스를 무료로 제공하고, 소비자가 금융회사의 영업목적 연락에 대한 중지를 요청할 수 있는 '연락중지 청구 통합사이트'를 당초 9월에서 시행 시기를 최대한 앞당겨 개설한다는 방침이다.
