[일요서울 | 양호연 기자]금융감독원(이하 금감원)이 경찰청 여신전문금융업법 위반 사건으로 카드정보가 유출된 데 따라 “현재까지 카드번호 진위, 부정사용 여부 확인 결과 이상징후는 없다”고 밝혔다.

당시 경찰청은 검거된 혐의자로부터 압수한 USB 메모리에서 다량의 카드정보를 발견하고 지난 9일 금감원에 수사협조를 요청한 바 있다.

금감원에 따르면 유출된 카드정보에는 신용·체크카드의 카드번호, 유효기간이 있었으며 비밀번호, CVC, 주민등록번호는 없는 것으로 확인됐다. 입수한 카드번호를 확인한 결과, 중복과 유효기간 경과분 등을 제외한 유효카드 수는 총 56만8000건으로 집계됐다.

경찰청은 USB 메모리를 통해 발견한 카드정보는 가맹점 POS 단말기를 통해 도난당한 것으로 추정했다. 사건 혐의자 이모씨는 지난 2014년 4월 신용카드 결제단말기(POS)에 악성 프로그램을 심어 신용카드 정보를 유출한 혐의로 검거된 바 있다.

금감원에 따르면 경찰청으로부터 입수한 카드번호는 국민카드, 신한카드, 우리카드, KEB하나카드, 비씨카드, 삼성카드, 현대카드, 롯데카드, 농협은행, 씨티은행, 전북은행, 광주은행, 수협은행, 제주은행, 신협중앙회 등 총 15개 금융회사에 전달됐다. 현재 이들 금융회사는 부정사용방지시스템(FDS) 가동 강화 등 긴급조치를 시행해, 부정사용방지시스템(FDS) 등을 가동하고 이상 징후 감지 시 소비자 휴대폰으로 전화 또는 문자 발송, 결제 승인을 차단하고 있는 상태다.

금감원이 발표한 자료에 따르면 지난해 외주 ATM기기로 인해 카드정보가 유출된 사건은 약 23만8000건의 피해가 있었다. 당시 사건과 비교하면 피해 규모가 약 두 배 이상이지만, 당시와 달리 주민등록번호와 비밀번호 등은 유출되지 않았다.

그럼에도 불구하고 금감원은 금융회사를 통해 이번 사건과 직접적으로 관련된 소비자에게 개별 안내해 카드교체 발급 및 해외거래 정지 등록 등을 권유하고 나섰다. 또한, 카드 정보 유출에 따른 부정사용이 확인될 경우 법령에 따라 금융회사가 전액 보상해야 한다고도 밝혔다.

금감원 관계자는 “카드 비밀번호 등 금융거래정보를 요구하거나, 보안강화 등을 이유로 특정사이트 접속, 링크 연결 및 앱설치 등을 유도할 경우 모두 100% 사기이므로 유의하기 바란다”고 강조했다.