카드 결제 때 사용되는 포스단말기 해킹 사고로 신한카드와 국민카드·농협카드 등 10개 카드사에서 20만건의 고객정보가 유출된 것으로 확인됐다. 특히 그간 정보유출이 없었던 업계 1위 신한카드에서 가장 많은 정보가 빠져나가는 등 국내 카드사 전체가 정보유출의 후폭풍에 시달리게 됐다.

11일 금융계에 따르면 금융감독원은 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래정보를 빼낸 일당을 경찰이 최근 적발한 것과 관련해 20만건의 유출정보를 넘겨받아 분류한 뒤 이 같은 사실을 밝혀냈다.

유출정보를 카드사별로 보면 신한카드가 3만5,000건으로 가장 많았고 국민카드 3만3,000건, 농협카드 3만 건 등으로 뒤를 이었다. 업계 1위 신한카드는 물론 10개 은행 겸영 및 전업 카드사의 정보가 모두 유출돼 정보유출에서 자유로운 카드사는 사실상 없어졌다. 지방은행으로는 광주은행이 1만7,000건으로 가장 많았다.

포스단말기를 통해 빠져나간 고객 개인정보는 이름, 전화번호, 카드번호, 유효기간, OK캐쉬백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았지만 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 이미 악용됐다. 경찰청이 확인한 사고액만도 268건, 1억2,000만원에 달한다. 카드사 가운데는 국민카드의 사고액이 가장 많은 것으로 알려졌다.

금감원은 모든 카드사가 부정사용방지 시스템(FDS)을 가동해 부정사용 적발시 곧바로 경찰에 통보하도록 지시했다. 카드정보 해킹 등에 의한 카드 위변조 사고로 발생하는 피해에 대해서는 카드사가 전액 보상할 예정이다. 금융당국은 이날 '금융 분야 개인정보 유출 재발방지 종합대책' 후속조치 이행점검회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다.