56만 8,000개 신용ㆍ체크카드의 카드번호와 유효기간이 최근 부정하게 탈취된 것으로 나타났다.
금융감독원은 26일 '카드번호 도난사건 관련 소비자 유의사항 안내' 브리핑을 열고, 최근 경찰청 수사로 검거된 혐의자에게 압수한 USB에서 다량의 카드정보가 발견됐다고 밝혔다.
금감원은 "USB 메모리에서 발견된 카드정보는 혐의자의 진술과 과거 범행 방식의 유사성 등을 감안시 가맹점 POS 단말기를 통해 도난당한 것으로 추정된다"고 설명했다.
현재 사건 혐의자 이 모씨는 2014년 4월 신용카드 결제단말기(POS)에 악성 프로그램을 심어 신용카드 정보를 유출한 이혐의로 검거됐기 때문에 이번에도 동일방식으로 추정한다는 설명이다.
경찰청과 금감원이 사건 혐의자로부터 입수한 카드번호를 분석한 결과 현재 사용가능한 유효카드수는 56만 8,000개로 파악됐다.
금융사에 해당 카드번호를 제공해 부정사용방지시스템(FDS)을 작동시킨 결과, 본 사건과 직접 연관된 소비자 피해는 발견되지 않았다고 밝혔다.
권민수 신용정보평가실장은 "통상적으로 유통카드량 대비 탐지되는 이상징수 비율이 0.02%~0.03%인데 통계적으로 볼 때 (이번 도난건과 관련된) 이상거래 징후가 발생하지 않았다고 보고 있다"고 말했다.최근 3개월간 본건 카드(56.8만개) 중 64건(0.01%), 약 2,475만원이 부정사용된 것으로 확인됐는데, 통상적인 수준으로 이번 카드번호 도난건에 따른 피해가 있다고 보기 어렵다는 설명이다.
금감원은 "(해당 카드에 대한) 부정사용 건수?금액이 통상적인 수준으로 소비자 피해는 전액 금융회사에서 보상한다"고 부연했다.
이번에 카드번호가 도난된 해당 금융기관은 총 15곳이다. 민카드, 신한카드, 우리카드, KEB하나카드, 비씨카드, 삼성카드, 현대카드, 롯데카드, 농협은행, 씨티은행, 전북은행, 광주은행, 수협은행, 제주은행, 신협중앙회 등 총 15개 금융회사로 파악됐다.
금감원은 "이번에 도난된 정보로 실물 카드를 만들긴 어렵고, 온라인 거래도 CVC, 비밀번호, 생년월일 등이 있어야 하기 때문에 국내 온라인 부정거래도 사실상 불가능할 것으로 본다"며 "다만 해외의 경우 일부 온라인사이트에서 번호와 유효기간만으로 이용할 수 있어 부정사용방지시스템 탐지를 하고 있는 중"이라고 설명했다.
이어 "혹시 발생할 수 있는 사고를 사전예방하는 차원에서 금융회사로 하여금 본 사건과 직접적으로 관련된 소비자에게 개별 안내하여 카드교체 발급 및 해외거래 정지 등록 등을 권고한다"고 강조했다.
이충우 머니투데이방송 MTN 기자