[뉴스토마토 김응태 기자] 국내 신용카드 카드번호, 유효기간 등 약 90만건의 정보가 해외 인터넷 암시장에서 불법 유통된 것으로 확인됐다.
신용카드가 펼쳐진 모습. 사진/뉴시스
8일 여신금융협회에 따르면 국내 금융회사들은 다크웹에서 신용카드 정보가 유출된 것이 판명됨에 따라 금융보안원과 함께 유효 카드정보 여부 확인 및 도난 추정 가맹점 파악에 나섰다.
불법 유통된 90만건 중 41만건의 카드가 실질적인 피해가 예상된다. 유출된 정보는 카드번호, 유효기간, CVC 등이다. 단 비밀번호 정보는 유출되지 않았다. 나머지 약 50만건의 카드는 유효기간 만료 및 재발급 전 카드 등으로, 정보가 유출되더라도 실제 카드 사용이 불가능하다.
금융회사들은 카드정보 도난 사실 확인 후 부정사용방지시스템(FDS)를 활용해 부정사용 승인을 차단 중이다. 부정사용 시도 등 이상 징후가 감지되면 소비자 휴대폰으로 전화 또는 문자를 발송하고 승인을 차단할 방침이다.
아울러 국내에선 IC거래가 의무화되면서 유출 정보의 부정사용이 불가능하다는 게 금융사의 설명이다. 만일 부정사용 사고가 확인될 경우 카드사가 전액 보상하는 등 카드 회원의 직접적인 피해가 발생하지 않도록 조치할 계획이다. 또 사전 예방 차원에서 카드도난 사실을 알리고 재발급 등을 통해 소비자 불안감을 해소하겠다고 설명했다.
한편, 금융회사들은 금융보안원과 협업을 통해 카드정보가 도난된 경로를 파악 중이다. 현재는 IC단말기 도입 이전 악성코드에 감염된 POS단말기 등을 통해 카드정보가 해킹 및 탈취된 것으로 추정하고 있다. IC등록단말기는 지난 2018년 7월에 교체가 완료됐다.
여신금융협회 관계자는 "카드업계는 관계기관과 협력해 카드정보 탈취 사실을 확인 즉시 입수할 수 있도록 노력하고 있다"며 "고객들께서 카드를 안심하고 사용하실 수 있도록 부정사용 예방에 최선을 다할 계획"이라고 말했다.
김응태 기자 eung1027@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지