<대한금융신문=하영인 기자> 지금은 사용하지 않는 구형 카드결제단말기(POS)를 통해 신용‧체크카드 56만여건의 카드정보가 도난당한 것으로 나타났다.

26일 금융권에 따르면 경찰청은 지난 9일 여신전문금융업법 위반 사건 수사 중 검거된 혐의자로부터 압수한 USB(Universal Serial Bus) 메모리에서 다량의 카드정보를 발견하고 금융감독원에 수사협조를 요청했다.

현재 입수한 카드의 중복, 유효기간 경과분 등을 제외한 유효카드 수는 56만8000건으로 확인됐다. 전부 2017년 3월 이전에 발급된 카드로 USB에는 신용·체크카드의 카드번호와 유효기간이 담겼다.

경찰청은 USB 메모리에서 발견된 카드정보는 혐의자 진술과 과거 범행 방식의 유사성 등을 감안했을 때 가맹점 POS를 통해 도난당한 것으로 추정하고 있다.

이번 사건 혐의자 이모씨(41세)는 지난 2014년 4월경 POS에 악성 프로그램을 심어 신용카드 정보를 유출한 혐의로 검거된 바 있다.

이에 금감원은 경찰청으로부터 입수한 카드번호를 금융사에 제공했다. 국민‧신한‧우리‧KEB하나‧비씨‧삼성‧현대‧롯데카드, 농협‧씨티‧전북‧광주‧수협‧제주은행, 신협중앙회 총 15개 금융사는 부정사용방지시스템(FDS) 등을 가동해 밀착 감시 중인 상황이다. 이상징후 감지 시 소비자에게 전화 또는 문자를 발송하고 승인을 차단하고 있다.

다행히도 본 사건과 직접 연관된 소비자 피해는 발견되지 않았다.

최근 3개월간 도난된 카드 중 64장(0.01%)의 카드에서 2475만원 상당이 부정사용됐으나 이번 도난 사건과 직접적으로 연관이 있다고 보기 어려운 것으로 파악됐다. 해당 부정사용 건수‧금액은 통상적인 수준이며 부정사용에 대해서는 금융사가 전액 보상한 것으로 알려졌다.

여신전문금융업법에 따르면 해킹, 전산장애, 정보유출 등 부정한 방법으로 얻은 신용카드정보를 이용한 부정사용에 대해서는 신용카드업자가 책임을 부담해야 한다.

금감원은 비밀번호, CVC 등이 도난당하지는 않았지만 혹시 발생할 수 있는 사고를 예방하는 차원에서 금융사로 하여금 본 사건과 직접적으로 관련된 소비자에게 개별 안내해 카드교체 발급 및 해외거래 정지 등록 등을 권고했다.

금감원 권민수 신용정보평가실장은 “본 건은 현재 수사 중인 사건으로 소비자 보호를 위한 초동 조치를 긴급 시행했다. 수사당국과 긴밀한 협조를 통해 필요한 조치방안도 강구할 계획”이라며 “카드 비밀번호 등 금융거래정보를 요구하거나 보안강화 등을 이유로 특정사이트 접속, 링크 연결 및 앱 설치 등을 유도할 경우 100% 사기이니 유의하기 바란다”고 조언했다.

한편 금융당국은 지난해 7월 모든 POS 단말기가 정보유출에 취약한 마그네틱(MS)방식에서 정보보안 기능을 크게 강화한 직접회로(IC)칩 방식으로 교체 완료했다.