preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

카드 정보 90만건 해외 암시장 유출…유효기간·CVC까지

셔터스톡

셔터스톡

지난 5년간 다크웹을 통해 국내 신용카드 정보 90만건이 불법 유통된 것으로 확인됐다. 다크웹은 IP 추적을 피할 수 있는 온라인 암시장이다. 금융당국은 아직 금전 피해가 없었지만 앞으로 피해가 발생할 수 있는 만큼 피해 고객에게 사실을 통보하고 재발급을 유도한다는 방침이다.  
 
8일 여신금융협회에 따르면 금융보안원은 해외 인터넷 암시장에서 국내 신용카드 정보 약 90만 건이 불법 유통되고 있음을 확인하고 도난 추정 가맹점을 파악 중이다. 
 
전체 피해 건수 90만 건 중 유효기간이 만료됐거나 카드가 이미 재발급돼 사용이 불가능한 경우가 54%이며 유효한 카드 정보는 41만건으로 파악됐다. 카드 정보 중에는 카드번호, 유효기간, CVC(CVV) 코드가 유출됐다. 비밀번호 유출은 없었다고 여신협회는 밝혔다. 
 
실물 카드 없이 카드 정보만으로 물건을 사기 위해선 카드번호, 유효기간, CVC 코드가 필요하다. 이처럼 결제에 필요한 모든 정보가 유출된 케이스는 전체 피해 건수 90만 건 중 1000건 이하로 파악됐다. 
 
카드 업계 관계자는 “카드정보가 유출된 고객들의 금전적 피해가 발생한 것은 아니지만 향후 발생 가능성이 있어 재발급이 진행될 것”이라며 “카드정보가 유출된 90만건 전체가 모두 재발급 대상은 아니다”고 말했다.
 

2018년 이전 마그네틱 방식 보안 취약 

여신협회는 2018년 IC칩 단말기를 도입하기 이전 악성코드에 감염된 포스 단말기를 통해 카드정보가 해킹된 것으로 추정하고 있다. 여신협회 관계자는 “등록 단말기(IC칩 단말기) 의무화가 2015년도부터 시작됐고 2018년 7월에 모든 단말기가 교체됐다. 현재 사용 중인 IC칩 단말기는 해킹이 불가능하다”고 사고 재발 우려를 일축했다. 2018년 이전 사용했던 마그네틱 인식 결제 방식은 보안성이 낮아 포스 단말기를 통해 정보를 도난당할 수 있다.
 
금융위원회 관계자는 “IC칩 단말기를 통해서 정보가 유출된 사례는 없다”며“다만 IC칩 단말기로 결제했는데 IC칩 인식이 안 돼서 마그네틱을 긁어 결제한 경우와 해외에서 결제한 경우 문제가 될 수 있는데 실제 부정 사용으로 피해가 보고된 바는 없다”고 밝혔다.
 

부정 사용 시 카드사 전액 보상 

추후 부정 사용이 확인된다면 카드사가 전액을 보상한다. 여신전문금융업법에 따르면 위조 신용카드의 사용이나 해킹·정보유출 등 부정한 방법으로 얻은 신용카드 정보를 이용한 경우 신용카드업자가 책임을 부담해야 한다.
 
카드사는 카드 정보 도난 사실을 피해 고객에게 e-메일, 문자 메시지, 전화 중 최소 2가지 이상 방법으로 안내할 예정이다. 카드번호와 유효기간, CVC가 모두 유출돼 부정 사용 가능성이 있는 경우에는 해외 이용 제한과 재발급을 통해 부정 사용 가능성을 차단한다.
 
여신협회는 카드 부정 사용을 예방하기 위해 ▲가맹점에 마그네틱 인식 방식이 아닌 IC칩 인식 방식의 결제를 요청하고 ▲ 비밀번호를 주기적으로 변경하며 ▲ 해외 승인 중지 서비스를 신청하라고 당부했다.
 
홍지유·성지원 기자 hong.jiyu@joongang.co.kr 
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사