[디오데오 뉴스] 포스단말기 해킹 사고로 10개 카드사에서 10여만 명의 고객 정보가 유출됐다.



11일 금융권에 따르면, 지난해 12월 포스단말기 관리업체 서버를 해킹해 320만 건의 카드 거래 정보를 빼낸 일당이 최근 적발된 것과 관련해 금융감독원이 경찰에 20만 5천 명의 정보를 넘겨받아 분류한 결과, 10개 카드사 고객 정보가 시중에 유출된 것을 확인한 것으로 전해졌다.



카드사 별로는 제휴카드를 제외할 때 신한카드가 3만 5천 건으로, 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 정보 유출 무풍지대였던 업계 1위 카드사인 신한카드도 이번 사태는 피해갈 수 없었다.



또, 카드 3사 정보유출 사건의 주범이었던 국민카드와 농협카드는 각각 3만 5천 건, 3만 건이었으며 지방은행으로는 광주은행이 1만7천 건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천 명의 정보가 빠져나간 것으로 드러났다.



이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다.



경찰청이 확인한 사고액만 268건에 1억 2천만 원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다.



이번 사고는 기본적으로 카드 단말기 업체의 책임이 크지만, 결제대행업체인 밴사나 단말기 업체에 고객 정보 처리를 위탁해놓고 제대로 관리하지 못한 카드사도 책임 문제에서 벗어날 수 없을 것으로 보인다.



더욱 우려되는 점은 그동안 국민카드와 농협카드, 롯데카드에서만 1억여 건의 고객 정보가 유출되고 나머지 카드사는 안전지대로 분류됐는데, 단말기 해킹으로 국내 모든 카드사의 고객 정보가 뚫렸다는 점이다.



이뿐만 아니라, 2차 유출 사태가 발생한 국민카드와 농협카드에서는 각각 3만 명이 넘는 고객의 정보가 해킹으로 빠져나가 고객 신뢰도는 한없이 곤두박질칠 것으로 보인다.



금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이다. 관계자는 “해킹된 정보로 만들어진 위조 카드로 물건을 사거나 돈을 빼는 순간 곧바로 카드사에서 감지해 검거할 수 있도록 지시했다”고 밝혔다.

최혜미 기자 [email protected]