개인정보 유출 사태에서 비껴나 있던 국내 최대 카드업체 신한카드에서도 고객 정보 3만5,000여건이 빠져나간 것으로 확인됐다. KB국민카드와 NH농협카드에서도 또 다시 각각 3만여건의 정보가 유출됐다. 이번엔 신용카드 결제 판매관리시스템인 POS단말기 해킹 사고가 원인이었다. 숱한 위험 경고에도 불구하고 미적대던 금융당국은 이제서야 부랴부랴 해킹에 취약한 카드 가맹점 POS단말기를 IC단말기로 전환하겠다고 나섰다.
11일 금융권에 따르면 금융감독원은 POS단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰로부터 20만5,000개의 신용카드 정보를 넘겨받아 분석한 결과, 신한ㆍ국민ㆍ농협카드 등에서 10만여명의 고객 개인정보가 빠져나간 사실을 확인했다.
고객 정보가 유출된 금융기관은 카드사와 은행 등 10곳으로, 신한카드가 3만5,000건으로 가장 많았다. 국민카드는 3만3,000건, 농협카드는 3만건이었으며, 지방은행인 광주은행에서도 1만7,000건이 유출됐다. IBK기업은행과 한국씨티은행에서도 수천명의 카드정보가 새나갔다.
POS장비 해킹으로 빠져나간 정보는 카드번호ㆍ유효기간 등의 신용카드 정보와 이름ㆍ전화번호 같은 개인정보, OK캐시백 포인트카드 비밀번호 등이었다. 이번에 유출된 카드정보는 지난해 국민ㆍ농협ㆍ롯데카드 3사에서 유출된 1억여건의 고객 개인정보와 달리 복제카드를 만들어 맘만 먹으면 결제에 이용할 수 있는 수준. 신용카드 비밀번호는 빠져나가지 않았지만 포인트카드 비밀번호가 유출되면서 같은 비밀번호를 쓰는 이용자의 경우 현금 인출 피해를 입기도 했다. 경찰청이 지금까지 확인한 사고액은 268건에 1억2,000만원이다. (본보 4월11일자 17면 참조)
이번에 문제가 된 POS단말기는 신용카드를 긁었을 때 거래내역만 저장되는 일반 단말기와 달리 카드번호와 유효기간 등 각종 신용정보까지 담긴다. 이 때문에 POS장비의 보안을 강화해야 한다는 전문가들의 지적이 오래 전부터 끊이지 않았다. 금융당국도 2010년 8월 'POS 가맹점 단말기 보안강화방안'을 마련해 시행했지만, 이후 이행 여부를 제대로 감독하지 않으면서 흐지부지 됐다.
금융당국은 이날 유관 협회 등과 함께 '금융분야 개인정보 유출 재발방지 종합대책' 후속조치 이행점검 회의를 열고, 카드 가맹점 단말기를 보안성이 높은 IC단말기로 조속히 전환하기로 했다. 신용카드 업계가 내년까지 총 1,000억원의 기금을 조성, 내년 상반기까지 총 65만대의 영세 가맹점 단말기 교체를 지원하도록 한 것. 특히 POS장비는 보조 IC리더기 설치 등을 통해 올 연말까지 IC 결제가 가능하도록 전환키로 했다. 이행 점검을 위해 금감원, 여전협회, 각 카드사에 각각 'IC단말기 전환전담반'도 구성키로 했다.
금융당국은 이와 함께 신용카드 가입신청서와 정보 수집·제공 동의서를 가장 먼저 개편해 최대 39개인 신청서 기재 항목을 이르면 6월말까지 8개로 대폭 줄이기로 했다. 또 5월부터 카드 부정사용을 막기 위해 5만원 이상 결제 시 문자알림 서비스를 무료로 제공할 계획이다. 소비자가 금융사의 영업목적 연락에 대해 중지를 요청할 수 있는 '연락중지 청구 통합사이트'도 당초 9월로 잡은 시행시기를 최대한 앞당겨 개설하고, 새마을금고 등 다른 상호금융권도 여기에 참여하도록 했다.
이동현기자 nani@hk.co.kr
기사 URL이 복사되었습니다.
댓글0