“부정사고 가능성 낮아… 피해 발생 시 카드사 전액 부담”

<대한금융신문=하영인 기자> 국내 신용카드 정보 약 90만건이 해외 인터넷 암시장에서 불법 유통된 것으로 나타났다.

8일 여신금융협회에 따르면 카드업계는 금융보안원을 통해 이 같은 사실을 확인하고, 유효 카드정보 여부 및 도난 추정 가맹점 등을 파악 중이다.

현재 불법유통 된 카드 정보 중 유효한 카드는 약 41만건에 달하는 것으로 알려졌다. 유효기간 만료 또는 재발급 전 카드 등 실제 사용이 불가능한 경우가 54%였다.

이번 카드정보 탈취 건은 FDS(부정사용방지시스템)를 통해 한 단계 더 밀착 감시 중이다. 부정사용 시도 등 이상 징후가 감지되면 소비자 휴대폰으로 전화나 문자를 발송하고 승인을 차단한다.

협회 관계자는 “국내 IC거래 의무화로 부정사용 가능성은 거의 없다”며 “부정사용 사고는 카드사가 전액 보상하는 등 카드 회원의 직접적인 피해는 없도록 조치할 것”이라고 설명했다.

여신전문금융업법에서는 위조되거나 변조된 신용카드 등의 사용, 해킹·전산장애·정보유출 등 부정한 방법으로 얻은 신용카드정보를 이용한 부정사용에 대해서는 신용카드업자가 책임을 부담하도록 명시하고 있다.

온라인 사용 시에도 본인인증 절차 등 소비자 보호 조치를 취해 MS 복제카드 등 부정사용 가능성은 낮을 것으로 보이나 혹시 모를 사고를 예방하기 위해 재발급을 권장한다.

다만 보유 카드가 단종된 경우에는 동일한 카드로 재발급이 불가능하다.

각 카드사는 도난 카드정보 종류와 상관없이 카드정보 도난 사실을 해당 회원에게 △문자 △고지서 △전화 △이메일 중 최소 2개 이상 고지 채널을 통해 순차적으로 안내할 예정이다.

특히 ‘카드번호+유효기간+CVC(CVV)’ 등 부정사용 가능성이 있는 카드정보가 도난 된 경우 해외이용 제한, 카드이용정지·재발급 조치 등 부정사용 가능성을 조기에 차단하기로 했다.

협회는 카드정보가 도난된 가맹점에 대해 금보원과 협업해 보안조치 등을 취할 방침이다. 현재로서는 대부분 보안인증 IC단말기 도입 이전에 도난 된 것으로 파악돼 경로 파악에 어려움을 겪고 있다.

이 중 확인된 가맹점 분석 결과 IC단말기 도입 이전 악성코드에 감염된 POS단말기 등을 통해 카드정보가 해킹‧탈취된 것으로 추정된다.

카드업계는 금보원과 협업해 해킹·탈취 카드정보 경로를 면밀히 추적하고 의심되는 사업장 현장 방문을 통해 POS단말기 내 악성 프로그램 침투여부 점검·차단, 보안패치 적용 등 보안 조치를 적극적으로 취할 예정이다.

협회 측은 “신용카드 회원들께서도 IC카드 거래 생활화 및 온라인 결제 비밀번호 정기적 변경과 카드사의 부정사용 예방 서비스를 활용하는 등 부정사용 예방에 동참해주길 바란다”고 말했다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지