<대한금융신문=김민수 기자> 지난해 말 ‘기프트카드(무기명 선불카드)’ 정보유출 사고를 낸 KB국민카드와 우리카드가 금융감독원으로부터 경징계 처분을 받았다.

금감원은 지난달 30일 기프트카드 안전대책 수립 및 운영 소홀을 이유로 KB국민카드와 우리카드에 각각 과태료 2500만원과 직원 1명 주의조치를 통보했다.

금감원은 “금융회사는 홈페이지 등 공개용 웹서버의 안전한 관리를 위해 대응조치를 해야 하는데도, 카드정보의 반복적 대입 시 유효한 카드정보가 노출되지 않도록 차단하지 않고, 반복적 대입에 따른 오류로그 모니터링 결과에 대응하는 조치도 소홀했다”고 제재 사유를 밝혔다.

KB국민카드와 우리카드는 지난해 12월부터 올 1월 중순까지 중국 해커조직으로부터 기프트카드 정보가 유출돼 각각 2억원, 2억4900만원의 금전 손실을 입었다.

당시 해커들은 카드사 홈페이지를 통해 카드번호, 유효기간, CVC값 등을 반복적으로 입력, 유효한 기프트카드의 카드번호를 알아냈다. 해커들은 이렇게 얻은 카드번호를 통해 온라인 쇼핑몰에서 모바일 상품권을 구매한 후 이를 되팔아 현금화했다.

통상 카드사들은 홈페이지에 카드정보를 입력할 때 3~5회 이상 오류가 발생할 경우 추가 조회가 되지 않도록 차단했지만 KB국민카드와 우리카드는 이러한 제한을 두지 않았다. 현재 두 카드사는 카드정보 5회 오류 시 조회를 제한하는 장치를 마련한 상태다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지