인터넷 암시장인 ‘다크웹’에서 국내 신용카드 개인정보 90만 건이 유출된 것으로 드러났다. 다크웹은 IP 추적을 피할 수 있어 각종 개인정보와 범죄 관련 정보가 공유되는 온라인 공간이다. 부정 유통된 카드 정보로 사용된 금액은 카드사가 전액 보상할 예정이다. 아직 부정 사용으로 인한 피해 규모는 확인되지 않았다.

8일 여신전문금융협회에 따르면 2015년 1월부터 지난달까지 90만8599건의 국내 카드 정보가 다크웹에서 유출·거래된 것으로 나타났다. 90만여 건 중 유효기간이 만료됐거나 재발급 전 카드여서 사용이 불가능한 경우를 제외하면 현재 유효한 카드는 약 41만 건이다. 유출된 정보는 카드번호와 유효기간 등이다.

금융당국과 카드사들은 도난 사실이 확인된 카드 정보에 대해 부정 사용 승인을 차단했다. 카드사들은 카드 정보 도난 사실을 회원들에게 이메일과 문자메시지 등으로 안내할 예정이다. 부정 사용이 감지되면 전화 또는 문자를 발송하고 승인을 차단할 계획이다. 협회 관계자는 “IC단말기 도입 이전 악성코드에 감염된 POS단말기로 정보가 해킹된 것으로 보인다”며 “지금은 보안인증이 강화된 IC단말기를 의무적으로 쓰고 있어 추가적인 정보 유출 문제는 없다”고 밝혔다.

박진우 기자 jwp@hankyung.com