국내 신용카드 정보 90만건, 해외 암시장서 떠돌아다녔다

해외 보안업체가 당국에 불법유통 사실 알려줘
포스단말기 통해 해킹…비번·CVC 모두 털려

사진=게티이미지뱅크

국내 신용카드 정보 90만건이 해외 인터넷 암시장에서 불법으로 유통되고 있는 것으로 확인됐다. 문제는 이같은 사실을 우리 금융당국이 발견한 것이 아니라 싱가포르 보안업체가 파악해 한국에 통보한 것이다. 해외 보안업체가 사실을 파악하고 통보하는 동안 금융당국은 아무런 감시 기능을 하지 못했다.

8일 여신금융협회에 따르면 이 싱가포르 보안업체는 지난 4월 특정 프로그램을 통해서만 접속이 가능한 '다크웹'을 통한 인터넷 암시장에서 국내 고객들의 카드 정보 90만건이 불법 거래되는 사실을 확인하고 금융보안원에 통보했다.

여신금융협회는 이같은 사실을 확인하고 유효 카드정보 여부와 도난 추정 가맹점 등을 즉시 파악에 나섰다. 조사 결과에 따르면 불법 유통된 정보 90만건 가운데 사용 유효한 카드는 약 41만건이다. 정보 유출은 대부분 보안인증 IC단말기 도입(2018년 7월) 이전에 악성 코드에 감염된 포스단말기 등을 통해 해킹된 것으로 추정된다.

백화점·편의점·식당·프랜차이즈 업소 등에 설치된 포스단말기에는 카드번호와 유효기간 등 모든 신용카드 정보가 고스란히 담겨 있다. 포스단말기 내 신용카드 정보는 이메일 해킹을 통해 해외로 빠져나간 것으로 추정된다. 유출 카드 정보는 카드 트랙 정보나 트랙 정보를 이용해 만든 위조카드, 두 가지 형태로 타크웹을 통해 세계 곳곳에서 암호화폐로 거래된 것으로 알려졌다. 이번에 유출된 정보 역시 카드번호, 유효기간, CVC(CVV) 번호다.

여신협회와 업계는 도난 사실을 최소 2개 이상의 고지 채널을 통해 준비가 완료되는 대로 순차적으로 안내할 예정이다. 여신협회는 "이번 카드정보 탈취는 부정사용방지시스템(FDS)을 통해 밀착 감시 중"이라면서도 "국내 IC거래 의무화로 부정사용 가능성은 낮다. 부정사용으로 확인된 경우도 카드사가 전액 보상처리로 금전적 피해는 없도록 조치할 계획"이라고 밝혔다.

이와 함께 협회는 "도난 카드정보 종류와 상관없이 안내할 것"이라며 "카드 부정사용을 예방하기 위해 IC칩 우선 거래 요청, 비밀번호 변경, 해외 카드사용 중지 서비스 신청, 출입국 정보 활용 동의 등에 동참하기 바란다"고 당부했다.

한경닷컴 뉴스룸 open@hankyung.com