최근 대량의 신용카드 정보가 유출된 사건과 관련해 금융감독원은 “61만7000개의 유효 카드번호 가운데 138개(0.022%)에서 부정사용이 있었다”고 3일 밝혔다. 지난해 시중은행 해킹을 시도한 피의자의 압수물을 통해 카드번호 등 대규모 개인정보가 유출된 사실이 드러나면서 경찰과 금융 당국이 공조 수사에 나선 결과다. 2014년 카드사 정보 유출 당시 약 1억건보다는 적지만, 지난해 7월 카드 정보 도난 사건(56만8000건)보다는 많은 규모다.
금감원은 “카드번호 61만7000개는 경찰청에서 받은 (유출된) 카드번호 가운데 중복·유효기간 경과·소비자 보호조치 완료된 카드번호 등을 제외한 숫자”라며 “각 금융사들은 부정사용방지시스템(FDS)을 즉시 가동해 소비자 피해 여부를 감시하고 있다”고 설명했다.
금감원은 이렇게 유출된 카드번호로 인한 부정사용 금액을 1006만원으로 추정했다. 금감원 관계자는 “FDS를 통해 점검한 결과 일부 카드의 부정 사용이 있었지만 통상적 수준”이라며 “현재는 보호조치가 끝나 부정사용 발생 가능성은 낮다”고 말했다.
카드사를 비롯한 금융회사들은 카드번호 도난 사건에 연관된 카드를 재발급하는 작업을 진행하고 있다. 카드번호 유출 등으로 발생한 피해 금액은 여신전문금융업법에 따라 금융사가 전액 보상한다.
이번 사건은 현금자동입출금기(ATM)와 포스(POS)단말기 등을 해킹해 각종 금융·개인 정보가 유출되며 벌어졌다. 서울지방청 보안수사대가 시중은행 해킹 혐의(여신전문금융업법 위반)로 구속된 이모(42)씨의 추가 범행을 수사하는 과정에서 1.5테라바이트(TB) 분량의 외장하드를 압수했고, 이 내용을 분석하는 과정에서 경찰과 금융 당국의 공조 수사와 소비자 보호 조치가 제대로 이뤄지지 않았다는 소식이 알려지며 논란이 됐다. 이에 지난달 15일부터 금감원과 여신금융협회는 뒤늦게 카드 정보 분석 등의 대응에 나섰다.
양민철 기자 listen@kmib.co.kr