제품문의

02-6011-1377

보안관제센터

02-6011-2337

FAX

02-463-1376

E-mail

iamguide
@cmtinfo.co.kr

보안공지

공지사항

신용카드 정보 57만여건 유출! 소비자들 어떻게 대응해야 하나

페이지 정보

작성자 최고관리자 작성일19-07-28 18:41 댓글0건

본문

금융감독원, 카드번호 도난사건 관련 소비자 유의사항 발표 
15개 카드회사, FDS 가동해 밀착 감시중...2차 피해 방지에 최선 
카드 비밀번호 등 금융거래정보 요구하거나 특정 사이트·앱 접속 유도 100% 사기


[보안뉴스 권 준 기자] 최근 신용카드 번호 57만여 건이 유출된 것으로 드러나면서 카드 사용자들의 2차 피해 여부와 추가 피해 가능성에 관심이 모아지고 있다. 이러한 가운데 금융감독원(이하 금감원)은 카드번호 도난사건과 관련해 소비자 유의사항을 발표했다. 
 

528698442_3178.jpg

[이미지=iclickart]


이번 카드번호 도난사건은 경찰청에서 여신전문금융업법 위반 사건을 수사하던 중 검거된 혐의자로부터 압수한 USB 메모리에서 다량의 카드정보를 발견하고 지난 7월 9월 금감원에 수사 협조를 요청하면서 알려졌다. 발견된 카드정보에는 신용·체크카드의 카드번호, 유효기간이 있었지만, 비밀번호, CVC, 주민등록번호는 없었던 것으로 드러났다. 

경찰청에 따르면 USB 메모리에서 발견된 카드정보는 혐의자의 진술과 과거 범행 방식의 유사성 등을 감안할 때 가맹점 POS 단말기를 통해 탈취당한 것으로 추정된다. 현재 사건 혐의자 이모 씨(당시 36세)가 지난 2014년 4월 신용카드 결제단말기(POS)에 악성 프로그램을 심어 신용카드 정보를 유출한 혐의로 검거된 적이 있기 때문이다. 

이번 사건과 관련해 금감원 및 금융회사는 부정사용방지시스템(FDS) 가동 강화 등 긴급조치를 시행했다고 밝혔다. 금감원은 경찰청으로부터 입수한 카드번호를 금융회사에 즉시 제공했으며, 카드번호가 유출된 15개 금융회사는 부정사용방지시스템(FDS) 등을 가동하여 밀착 감시 중으로 이상징후가 감지되면 소비자의 휴대폰으로 전화 또는 문자를 발송하고 승인을 차단하고 있는 것으로 알려졌다. 

해당 금융회사는 국민카드, 신한카드, 우리카드, KEB하나카드, 비씨카드, 삼성카드, 현대카드, 롯데카드, 농협은행, 씨티은행, 전북은행, 광주은행, 수협은행, 제주은행, 신협중앙회 등 총 15곳이다. 
 

528698442_4390.JPG

▲기존 카드정보 유출 사건과 이번 카드번호 도난사건 비교[자료=금융감독원]


현재까지 카드번호 진위와 부정사용 여부를 확인한 결과, 이상징후는 없었다는 게 금감원 측의 설명이다. 입수한 카드번호에 대해 실제 카드번호인지 등을 확인했고, 중복, 유효기간 경과분 등을 제외한 유효카드 수는 56만 8천건으로 확인됐다.

번호가 유출된 신용·체크카드는 모두 2017년 3월 이전에 발급된 것으로 탈취된 정보에는 비밀번호, CVC(카드 뒷면의 숫자 3자리), 주민등록번호가 없으며, FDS를 통해 점검한 결과, 카드 부정사용이 일부 있었으나 금융회사가 전액 보상했고 이번 사건과 직접 연관된 소비자 피해는 발견되지 않았다고 밝혔다. 

최근 3개월간 해당 카드(56.8만개) 중 64건(0.01%), 약 2,475만원이 부정 사용된 것으로 확인됐지만, 이번 도난사건과 직접적으로 연관이 있다고 보기 어렵고 부정사용 건수·금액이 통상적인 수준으로 소비자 피해는 전액 금융회사에서 보상한 것으로 알려졌다. 

해당 신용·체크카드 소지자들과 여타 카드 사용자 유의사항은? 
이번 카드번호 도난과 연관된 소비자에 대해서는 카드 재발급 등을 안내 중이다. 비밀번호, CVC 등이 탈취되지는 않았지만, 혹시 발생할 수 있는 사고를 사전 예방하는 차원에서 금융회사에서는 이번 사건과 직접적으로 관련된 소비자에게 개별 안내하여 카드교체 발급 및 해외거래 정지 등록 등을 권고하고 있는 상황이다. 
 

528698442_6875.JPG
528698442_175.JPG

▲금융회사 15곳 고객문의 센터[자료=금감원]


또한, 카드정보 유출 등에 따른 부정 사용이 확인될 경우에는 ‘해킹, 전산장애, 정보유출 등 부정한 방법으로 얻은 신용카드정보를 이용한 부정사용에 대해서는 신용카드업자가 책임을 부담하도록 하는’ 여신전문금융업법 제16조에 의거해 해당 금융회사가 전액 보상하게 된다. 

이와 함께 금융당국과 금융회사는 경찰청 수사에 적극 협조하고, 수사진행 상황에 따라 대응조치를 추가할 예정이다. 해당 사건은 현재 수사 중으로 소비자 보호를 위한 초동 조치를 선제적으로 시행했고, 향후 수사당국과의 긴밀한 협조를 통해 필요한 추가 대응조치도 강구해 나간다는 방침이다. 

특히, 이번 사건과 관련하여 검찰·경찰·금감원·카드사 등을 사칭한 피싱 메일이나 메시지가 유포될 가능성도 높다. 이에 ①카드 비밀번호 등 금융거래정보를 요구하거나, ②보안강화 등을 이유로 특정사이트 접속, 링크 연결 및 앱 설치 등을 유도할 경우 모두 100% 사기이니 각별한 주의가 필요하다.