금융감독원이 포스(POS) 단말기 해킹사고와 관련해 소비자경보를 발령했다.

10일 금감원에 따르면 지난 1월 목포소재 한 커피전문점에서 POS단말기에 저장된 카드번호, 유효기간, OK캐쉬백 포인트카드 비밀번호 등 카드거래정보가 해킹되어 카드 위조 및 현금 인출이 이루어진 사고가 발생했다.

범인들은 통상 신용카드와 OK캐쉬백카드 등 포인트카드의 비밀번호가 일치할 것이라는 점에 착안하여 POS단말기에 저장된 포인트카드의 비밀번호를 해킹한 후 ARS를 통해 신용카드 한도조회를 시도하여 거래가 가능해지면 고객 계좌에서 현금을 불법으로 인출한 것으로 알려졌다.

경찰청이 확인한 사고금액은 총 268건, 1억2000만원으로 건당 평균 약 45만원이다.

신용카드 비밀번호는 카드사가 별도 보관하고 있어 유출되지 않았다고 금감원은 밝혔다.

금감원은 경찰청 사이버테러대응센터가 지난 3일 제공한 약 20만건의 신용카드번호를 카드사별로 분류한 후 해당 10개 카드사에 전달했으며, 해당 카드사는 이를 부정사용방지시스템(FDS)에 등록 완료하고, 불법으로 사용되는지 여부를 밀착 감시중이다.

금감원은 제3자에 의한 신용카드 부당 현금인출 사고를 예방하기 위해서는 신용카드 비밀번호를 멤버쉽카드 등과 동일한 번호로 사용하지 않아야 한다고 강조했다.

카드정보 해킹 등에 의한 카드 위변조 사고로 인해 발생하는 피해에 대해서는 카드사가 전액 보상할 예정이며, 포인트 카드를 동시에 사용한 카드회원에 대해서는 사고 예방차원에서 해당 카드사가 교체 발급할 계획이다.

한경닷컴 김다운 기자 kdw@hankyung.com