소비자들이 통상 하나의 비밀번호를 쓰는 것에 착안해 포인트 카드 비밀번호를 해킹하고 이를 신용카드 위조 범죄에 사용하는 사고가 발생했기 때문이다.
금융감독원은 10일 목포 소재 한 커피전문점에서 포스단말기에 저장된 카드 거래정보 20만건이 해킹돼 카드 위조 및 1억2,000만원 규모의 현금 인출이 이뤄진 사고가 발생했다며 이같이 밝혔다.
이번에 해킹된 정보에는 신용카드 비밀번호는 없었지만 OK캐쉬백 카드 비밀번호가 있었던 것이 화근이었다. 범인들은 신용카드와 포인트카드의 비밀번호가 일치할 것으로 판단하고 ARS를 통해 이를 확인한 뒤 카드를 복제해 현금을 인출하는 수법을 사용했다.
금감원은 경찰청이 제공한 20만건의 유출된 신용카드정보를 카드사별로 분류한 후 해당 카드사에 전달했다. 카드 위변조 사고로 발생한 피해에 대해서는 카드사가 전액 보상할 방침이다.
금감원 관계자는 "제삼자에 의한 카드 부당 현금인출 사고를 막으려면 신용카드 비밀번호를 멤버십카드 등과 같은 번호로 사용하지 말아야 한다"고 말했다.
금감원은 이 밖에도 최근 불법 유출된 모 은행의 고객정보가 대포통장 개설 등 금융사기에 이용된 것으로 확인됐다며 SMS 문자 등을 활용한 피싱에 각별히 주의하라고 당부했다.