국내에서 발급된 신용카드 정보 90만건이 온라인 암시장에서 불법 유통되고 있는 것으로 확인됐다. 현재까지 부정사용에 따른 금전적 피해는 확인되지 않았다. 하지만 금융 당국과 카드사들은 부정사용 발생 가능성에 대비해 카드 재발급을 권장하고 있다.
여신금융협회는 8일 “국내 금융회사가 금융보안원을 통해 해외 인터넷 암시장에서 국내 신용카드 정보 약 90만건이 불법 유통되고 있음을 확인했다”며 “유효 카드정보 유무 및 도난 추정 가맹점 등을 파악 중”이라고 밝혔다. 여신협회 등에 따르면 카드 정보는 지난 5년 동안 특정 프로그램을 통해서만 접속이 가능한 ‘다크웹’을 통해 온라인 암시장에서 유통된 것으로 파악됐다.
여신협회에 따르면 90만건 가운데 유효기간이 만료됐거나 카드가 이미 재발급돼 사용이 불가능한 경우가 54%이며, 유효한 카드 정보는 41만건이었다. 카드 정보 중에는 카드번호, 유효기간, 카드인증코드(CVC 혹은 CVV)가 유출됐다. 비밀번호 정보는 유출되지 않았다고 협회는 밝혔다.
여신협회는 2018년 IC칩 단말기를 도입하기 이전 악성코드에 감염된 포스(POS) 단말기를 통해 카드 정보가 해킹된 것으로 보고 있다. 카드업계는 부정사용 사고를 예방하는 차원에서 카드 도난 사실을 알리고 재발급 등의 조치를 취하기로 했다.
여신협회 관계자는 “이메일과 문자메시지, 고지서, 전화 중 최소 2가지 이상 방법을 통해 순차적으로 카드 정보 도난 사실을 안내할 예정”이라며 “카드번호, 유효기간, CVC 등 부정사용 가능성이 있는 카드 정보가 도난된 경우 해외이용 제한, 카드이용정지·재발급 조치 등을 통해 부정사용 가능성을 조기에 적극 차단할 계획”이라고 말했다.
또 추후 부정사용이 확인될 경우 카드사가 전액 보상할 예정이며, 카드 도난 사실이 확인된 피해자에게는 가급적 카드 재발급을 권장했다.
박재찬 기자 jeep@kmib.co.kr