빠져나간 카드정보, 해외 온라인 결제에 악용됐을 가능성
반복되는 유출사건, 부정사용 피해금액은 금융사가 보상

<사진=연합뉴스>
▲ <사진=연합뉴스>


[폴리뉴스 강민혜 기자] 최근 유출된 61만 건의 카드정보가 해외 사이트 결제에 악용됐을 가능성이 높은 것으로 나타났다. 결제 과정이 복잡한 국내와 달리 해외에선 몇 가지 정보입력 만으로도 결제가 이루어지기 때문이다.

금융감독원은 지난 3일 서울지방경찰청이 수사 중인 카드번호 도난사건과 관련해 정보가 유출된 카드 61만7000개 가운데 138개(0.022%)에서 부정사용이 있었다고 밝혔다. 피해금액은 약 1006만 원으로 추정된다.

금감원 관계자는 “부정사용방지시스템(FDS)을 통해 점검한 결과 최근 3개월 간 일부 카드의 부정사용이 있었다”며 "현재는 보호조치가 끝나 (추가적인) 부정사용 발생 가능성은 희박하다”고 말했다.

빠져나간 카드정보, 해외 온라인 사이트에선 부정사용 가능

이번에 유출된 정보는 카드번호와 유효기간이다. 금감원에 따르면 국내에선 이 두 가지 정보의 도난만으로 제3자의 카드 부정사용이 발생할 순 없다. 결제 과정에서 비밀번호나 CVC번호(3자리 보안숫자), 생년월일 등 여러 단계의 추가 정보입력을 거쳐야하기 때문이다.

그러나 해외 사이트는 상황이 다르다. 대표적인 해외 직구 쇼핑몰 아마존과 이베이에선 카드번호와 유효기간, CVC번호만 입력하면 결제가 가능하며, CVC번호 없이 두 가지 정보만으로 결제를 할 수 있는 해외 사이트도 상당수 존재한다.

여신금융협회 관계자는 “부정사용 추정금액은 해외 결제금액일 가능성이 높다”며 “보안성에 신경을 많이 쓰는 우리나라와 달리 해외 사이트들은 결제과정의 편리성을 중요시하기 때문에 카드번호와 유효기간만으로도 결제가 되는 곳이 있다”고 설명했다.

이어 “결제의 보안성과 편리성은 서로 부딪히는 부분”이라며 “실제로 많은 해외업체들은 결제과정에서 정보입력을 간소화해 보안성보다 편리성을 강화하고, 부정사용이 발생하면 피해금액을 보상해주는 방식으로 운영된다”고 덧붙였다.

반복되는 카드정보 도난사건…피해금액은 금융사가 보상

카드정보 유출은 과거에도 지속적으로 발생했다. 사고 규모가 가장 컸던 건 2014년에 있었던 카드사 정보유출 사건이다. 카드번호와 유효기간, 주민등록번호 등 최대 19개 항목의 정보가 1억 건 넘게 빠져나갔다.

2017년엔 23만8000건의 카드번호와 주민등록번호 등이 유출됐고, 2019년 7월엔 56만8000건의 카드번호 및 유효기간이 도난당했다. 또 올해 6월엔 IP주소 추적이 어려워 범죄에 악용되는 다크웹에서 약 90만 건의 카드정보(카드번호, 유효기간, CVC번호)가 불법 유통되고 있다는 사실이 밝혀졌다.

아울러 이번에 발생한 61만7000건의 카드정보 유출 정황은 지난해 하나은행 해킹을 시도한 피의자의 압수물(1.5TB 외장하드)에서 포착된 것이다. 해당 피의자는 지난 2014년에도 카드정보를 유출한 혐의로 약 2년간 복역한 전력이 있다.

한편 최근 정보가 유출된 카드는 국민·신한·우리·KEB하나·비씨·삼성·현대·롯데카드와 농협·씨티·전북·광주·수협·제주은행에서 발급한 것이다. 이번 유출 사고로 발생한 피해금액은 여신전문금융업법에 금융사가 전액 보상하게 된다.

SNS 기사보내기

기사제보
저작권자 © 폴리뉴스 Polinews 무단전재 및 재배포 금지