가맹점 결제단말기(POS)에서 신용 및 체크카드 번호 57만개가 유출된 사실이 뒤늦게 알려졌다. 2014년 유출 사태(1억건) 이후 최대 규모다. 금융감독원이 아직까지 소비자 피해는 발견되지 않았다고 했지만 소비자들은 불안해하고 있다.
금감원은 26일 경찰이 이달 초 여신전문금융업법 위반 사건을 수사하던 중 검거한 이모(41)씨로부터 압수한 USB 메모리에서 다량의 카드 정보를 발견해 금감원에 수사협조를 요청했다고 밝혔다.
이씨는 지난 2014년에도 신용카드 결제 단말기에 악성 프로그램을 심어 카드 정보를 유출한 혐의로 입건됐다.
금감원이 경찰로부터 건네받은 USB에는 15개 금융회사가 2017년 3월 이전 발급한 신용·체크카드 56만8000개 번호와 유효기간 정보가 담겨 있었다. 카드 비밀번호나 CVC(카드 뒷면의 숫자 3자리), 주민등록번호 등은 발견되지 않았다.
금감원은 소비자 피해는 아직 파악된 바 없지만, 사전 예방 차원에서 부정사용방지시스템(FDS)을 가동하는 등 긴급조치에 나선다고 했다. 금감원이 FDS를 통해 점검한 결과 최근 3개월간 56만8000건의 카드 중 64건에서 약 2475만원의 부정 사용이 확인됐다.
그러나 금감원은 해당 부정 사용 건이 이번 카드번호 유출과 직접적인 연관이 없다고 보고 있다. 부정 사용 건수와 금액 역시 통상적으로 발생하는 수준이라는 것이다. 소비자 피해액은 전액 금융사에서 보상했다.
해당 신용카드를 발급한 15개 회사들은 FDS를 통해 밀착 감시 후 이상 징후가 감지되면 소비자에게 바로 알리고 승인을 차단하겠다고 밝혔다. 또 정보가 유출된 카드를 사용하고 있는 소비자들에게 개별적으로 안내해 카드교체 발급 및 해외거래 정지 등록 등을 권고하고 있다.
소비자들은 불안해 하고 있다. 한 이용자는 “피해 없을 거란 말을 과연 보증할 수 있냐. 유출이 너무 잦다”고 항의했다. 다른 이용자는 “카드 번호가 유출된 고객에게 즉시 알리고 카드를 변경할지 말지 선택을 할 수 있도록 연락을 해줘야 한다”고 말했다.
강주화 기자 rula@kmib.co.kr