대만에서 카드정보 유출 부정사용 발견

해외 사이트에서 국내 카드 정보를 이용한 불법결제 시도가 수백 차례 일어나 금융당국이 상황 파악에 나섰다. 대만 철도청 홈페이지가 해킹돼 빠져나간 카드 정보가 악용됐을 것으로 추정된다.

13일 금융당국과 카드업계에 따르면 지난 10일 국내 신용·체크카드 정보를 이용해 해외 게임 사이트 ‘오리진’에서 수백 차례 불법 결제 시도가 감지됐다. 신한·삼성·현대·롯데·씨티카드 등 국내 대부분 카드사에서 이 같은 사실이 나타났다. 같은 사이트에서 지속적인 거래가 일어나자 이를 수상하게 여긴 카드사가 이상거래감지시스템(FDS)을 동원해 결제를 막았다. 이미 결제된 건에 대해선 가맹점에 대금결제를 보류해 실질적인 고객 피해는 일어나지 않았다.

카드사들은 대만 철도청이 해킹당하면서 카드 정보가 유출됐을 가능성이 높다고 보고 있다. 결제가 일어난 카드들이 공통적으로 대만에서 철도표를 사는 데 사용됐기 때문이다. 각 카드사는 해당 고객에게 부정 해외거래 의심 사실을 알리고 카드 재발급을 권유했다. 혹시 피해상황이 발생했을 경우 전액 보상할 방침이다.

한 카드사 관계자는 “해외 사이트는 카드번호, 유효기간 등만 입력하면 결제가 되는 간편결제가 많다보니 이처럼 서버가 해킹을 당했을 때 속수무책”이라고 말했다.

금융감독원은 각 카드사들이 보고한 내용을 바탕으로 금전적 피해가 발생한 사실이 있는지 등 경위 파악에 나섰다.

한편 국내 정보보안업체 빛스캔은 제2금융권인 안국저축은행, NH울산축산농협, 보성농협 등에서 지속적으로 악성코드 유포가 탐지되고 있다며 주의를 당부했다.



박은애 기자 limitless@kmib.co.kr