신용·체크카드 정보 57만개 유출

구형 카드결제단말기 통해
카드번호·유효기간만 유출
금감원 "위조 가능성 없어"

지금은 쓰지 않는 구형 카드결제단말기(POS)를 통해 약 57만 건의 카드 정보가 유출되는 사건이 발생했다고 금융감독원이 26일 발표했다. 다만 이 정보로 카드가 위조되거나 부정 사용될 가능성은 없다고 설명했다.

경찰청은 지난 9일 여신전문금융업법 위반 혐의를 받는 이모씨에게서 압수한 이동식저장장치(USB)에서 신용·체크카드번호와 유효기간이 무더기로 저장된 것을 발견해 금감원에 수사 협조를 요청했다. 중복된 번호 등을 뺀 유효카드 수는 56만8000개로 확인됐다. 모두 2017년 3월 이전 발급된 카드였다. 비밀번호, CVC(카드 뒷면 세 자리 숫자), 주민등록번호 등은 없었다. 이씨는 2014년에도 같은 수법으로 복역한 전과가 있다. 경찰과 금감원은 이번에도 POS 단말기에서 정보가 유출된 것으로 보고 있다.

금감원은 경찰청에서 받은 카드번호를 15개 금융회사에 제공하고 부정사용방지시스템(FDS) 가동을 강화했다. 유출된 카드 중 0.01%(64개)에서 총 2475만원이 부정 사용돼 금융회사가 피해를 전액 보상했다. 하지만 이번 도난 사건과는 무관한 것으로 확인됐다고 금감원은 밝혔다. FDS가 탐지하는 부정 사용률은 평상시 0.02~0.03% 선이다.

카드번호와 유효기간만으로는 실물 카드를 위조할 수 없다는 게 금감원과 카드사들의 공통된 설명이다. 일부 해외 온라인 쇼핑몰은 카드번호와 유효기간만으로 결제가 된다. 하지만 국내 카드사들이 FDS로 24시간 감시, 부정 사용이 생기면 피해액을 전액 보상하고 있다.

다만 정보 유출에 따른 ‘2차 피해’ 가능성은 남아 있다. 한 대형 카드사의 FDS 전문가는 “훔친 사람 입장에선 카드를 직접 쓰기보다 카드 정보를 파는 게 이득”이라며 “카드 정보가 이미 판매돼 다른 정보와 결합됐다면 2차 피해가 발생할 가능성은 남아 있다”고 지적했다.

임현우/김대훈 기자 tardis@hankyung.com