해킹에 신한·국민·농협카드 10여만명 정보유출

신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10여만명의 고객 정보가 유출된 것으로 나타났다

그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 가장 많은 3만5천명의 고객 정보가 유출됐다.

금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다.

11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만5천명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다.

카드사 별로는 제휴카드를 제외할 때 신한카드가 3만5천건으로, 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만3천건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만7천건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다.

금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만5천명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다.

이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀 번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀 번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다.

경찰청이 확인한 사고액만 268건에 1억2천만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다.

이번 사고는 기본적으로 카드 단말기 업체의 책임이 크지만 결제대행업체인 밴사나 단말기 업체에 고객 정보 처리를 위탁해놓고 제대로 관리하지 못한 카드사도 책임 문제에서 자유롭지 못하다.

심각한 점은 그동안 국민카드와 농협카드, 롯데카드에서만 1억여건의 고객 정보가 유출되고 나머지 카드사는 안전지대로 분류됐는데, 단말기 해킹으로 국내 모든 카드사의 고객 정보가 뚫렸다는 점이다.

더구나 2차 유출 사태가 발생한 국민카드와 농협카드에서는 각각 3만명이 넘는 고객의 정보가 해킹으로 빠져나가 할 말이 없게 됐다.

이에 따라 금감원은 선제적 대응을 위해 지난 7일부터 해킹으로 유출된 고객 명단을 10개 카드사에 전달해 FDS 시스템에 등록, 정밀 감시하라고 긴급 지시했다.

FDS는 카드 승인 시 부정 사용 의심거래를 실시간으로 분석해 탐지하는 시스템이다.

금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이다. 현재 이 보안 프로그램을 설치한 단말기는 절반도 되지 않는다.

올해 안으로 보안이 확실한 집적회로(IC) 단말기를 보급할 예정이지만 그동안 포스단말기 관리가 시급하다. 400여개나 난립해 있는 단말기업체 그리고 결제대행업체 밴사에 대한 카드사의 관리·감독 강화도 주문했다.

신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다.

금융당국 관계자는 “해킹된 정보로 만들어진 위조 카드로 물건을 사거나 돈을 빼는 순간 곧바로 카드사에서 감지해 검거할 수 있도록 지시했다”면서 “카드사에 대한 불시 검사 등을 통해 카드사가 밴사나 단말기업체를 똑바로 관리할 수 있도록 하겠다”고 덧붙였다.

/디지털미디어부

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>