그동안 정보유출 사고를 겪지 않았던 신한카드, 기업은행, 광주은행 고객 10만명의 개인정보가 빠져나간 것으로 파악됐다.

11일 금융권에 따르면 금융감독원은 지난해 12월 신용카드 결제용 단말기(POS) 관리회사에 대한 해킹을 통해 유출된 10개 카드회사, 320만건의 거래 정보(20만5000명)를 경찰에서 넘겨받아 분석한 결과 이런 사실을 확인했다.

유출된 정보는 카드업계 1위 신한카드가 3만5000여명으로 가장 많았다. 대규모 정보유출 사고로 신규 영업이 정지된 KB국민카드와 NH농협카드에서도 각각 3만3000명과 3만명의 정보가 유출됐다. 광주은행에서는 1만7000명의 정보가 새나갔고 기업은행과 한국씨티은행에서도 수천명이 정보유출 피해를 봤다.

피해금액은 경찰이 확인한 것만 1억2000만원(268건)에 달한다. 이번에 유출된 정보는 카드번호, 유효기간과 함께 OK캐쉬백 포인트 비밀번호가 포함돼 카드 위조와 현금 인출에 악용됐다. 신용카드와 포인트카드의 비밀번호를 같이 쓰는 경우가 많아 피해 가능성이 크다.

금융위원회와 금감원은 ‘금융분야 개인정보 유출 재발방지 종합대책’ 이행 점검회의를 열어 카드 가맹점의 구형 마그네틱 결제단말기를 IC칩 단말기로 조속히 전환하기로 했다. 특히 해킹 등을 통한 개인정보 유출 위험성이 높은 포스(신용카드 결제용 판매·관리) 시스템은 올해 말까지 IC카드 결제가 가능토록 했다. 신용카드업계는 1000억원의 기금을 조성해 내년 상반기까지 영세 가맹점 65만곳의 단말기를 교체할 예정이다.

카드사들은 또 5만원 이상 결제시 다음달부터 무료 문자알림서비스를 제공할 예정이다. 월 200원을 내면 5만원 미만을 포함한 모든 거래를 문자로 알려준다. 신용카드 가입신청서는 하반기부터 기재항목이 최대 39개에서 8개로 줄어든다.

박종서 기자 cosmos@hankyung.com