금융감독원이 최근 발생한 신용카드 정보 대량 유출 사건과 관련해 경찰과 공조수사를 진행한 결과, 카드 번호 61만7000건이 유출된 것으로 확인됐다고 3일 밝혔다.
정보가 유출된 카드 중 총 138개(0.022%) 카드는 부정 사용에 이용됐다.
이번 사건은 경찰이 시중은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행을 수사하는 과정에서 드러났다.
당초 경찰이 이 씨에게서 압수한 1.5테라바이트(TB) 분량 외장하드에는 각종 신용·체크카드 정보와 은행 계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 들어간 것으로 확인됐다. 이 때문에 일각에서는 수십억건에 달하는 금융 정보가 유출된 '초유의 금융 사고'가 될 것이란 관측이 나왔다.
그러나 금감원이 경찰로부터 카드 정보를 제공받아 분석한 결과, 실제 유출된 카드 정보는 61만7000건인 것으로 확인됐다. 지난 2014년 카드사 정보유출 사태(1억건 유출) 등에 비하면 규모는 크지 않다.
유출된 정보는 카드번호와 유효기간 정도로, 비밀번호나 카드 이용 실적 등 민감한 정보는 포함되지 않은 것으로 알려졌다.
금융 당국이 부정사용 방지시스템(FDS)을 가동해 살핀 결과, 정보가 유출된 카드 61만7000개 중 138개(0.022%) 카드에서 약 1006만원이 부정 사용된 것으로 추정됐다.
다만, 금감원 관계자는 "이같은 부정사용은 통상적인 수준이며, 보호조치가 완료돼 현재 부정사용 발생 가능성은 희박하다"고 말했다.
현재 카드사들은 부정사용 등 이상징후를 감지하면 소비자의 휴대폰 문자메시지 혹은 이메일을 통해 이를 안내하고, 카드 재발급 및 해외거래 정지 등록 등을 안내하고 있다.
한편, 카드번호 유출에 따른 부정 사용 피해는 금융회사가 전액 보상하기 때문에 소비자가 금전적인 피해를 입을 우려는 없다. 현행 여신법에 따르면, 해킹·전산장애·정보유출 등 부정한 방법으로 얻은 신용카드정보를 이용한 부정사용에 대해서는 신용카드업자가 책임을 부담하도록 하고있다.
금감원 관계자는 "향후에도 금감원은 여신금융협회 등과 함께 포스 단말기의 정보보안 수준을 점검·보완하는 등 안전한 금융거래를 위해 노력할 예정"이라고 말했다.
