지난달 발생한 카드정보 유출과 관련해 씨티은행에서 수십 건의 부정인출이 발생했다. 다른 은행들은 정보 유출이 의심되는 카드를 재발급하고 해외 인출을 제한하는 등 보호조치를 취하라는 금융감독원의 지침을 따랐지만 씨티은행은 이를 이행하지 않은 것으로 나타났다. 금융당국은 씨티은행이 사전지도대로 보호 시스템을 강화하지 않은 연유를 확인할 방침이다.
9일 금융권에 따르면 지난 8, 9일 이틀간 태국에서 씨티카드 고객 28명의 씨티은행 계좌에서 부정인출이 발생했다. 앞서 지난달 청호이지캐쉬가 운영하는 자동화기기(ATM) 전산망이 악성 코드에 감염돼 최소 2,500여개 이상의 카드정보가 유출된 사실이 확인됐다. 이에 금융감독원은 모든 카드사에게 카드 재발급 또는 FDS(이상금융거래 탐지시스템)를 통한 추가인증 등으로 보호시스템을 강화하라고 지도했다. 당시 해커들은 전산망에 악성 코드를 설치한 뒤 제어(C&C) 서버로 카드정보와 카드 소유자 개인정보, 은행 계좌번호 등을 빼냈고 여기서 유출된 정보는 복제카드를 만드는 데 이용됐다.
그러나 씨티은행만 이런 지침을 따르지 않았다. 씨티은행 관계자는 “다른 은행과 달리 해외 체류 시 씨티카드로 현지 ATM에서 현금을 인출하는 고객들이 다수”라며 “선량한 고객들이 현지 ATM을 이용하지 못하는 경우 더 큰 불편과 문제를 초래할 수 있어서 거래정지보다는 카드 재발급 및 비밀번호 변경을 안내했다”고 해명했다. 전자금융거래법 및 여신전문금융업법 등 현행법상 이 같은 유출사고로 인한 피해액은 해당 금융사가 책임을 지게 돼 있다. 씨티카드는 정확한 피해 규모를 파악하는 한편, 피해액에 대해서는 전액 보상해 준다는 방침이다.
금융감독원은 씨티은행이 사전 지도대로 보호 시스템을 강화하지 않은 이유를 확인하고 필요하다면 정당한 절차를 거쳐 제재할 방침이다. 금감원 관계자는 “다른 은행들은 이미 사전에 보호 시스템을 강화했고 씨티은행도 이번 사고에 대한 조치를 취해 추가적인 부정인출 발생 가능성은 낮은 것으로 판단된다”고 말했다.
김동욱 기자 kdw1280@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0