[공공뉴스=이민경 기자] 가맹점 결제단말기(POS)에서 57만건에 달하는 신용 및 체크카드 번호 정보가 유출된 사실이 뒤늦게 드러났다. 이번 카드 정보 유출 규모는 2014년 카드사 정보 유출 사태 당시 1억건 이후 최대 규모다.

26일 금융감독원에 따르면, 경찰청은 여신전문금융업법 위반 사건 수사 중 검거한 이모(41)씨로부터 압수한 USB 메모리에서 다량의 카드정보를 발견하고 지난 7일 금감원에 수사협조 요청했다.

이 사건 혐의자 이씨는 2014년 4월 신용카드 POS에 악성 프로그램을 심어 신용카드 정보를 유출한 혐의로 검거된 바 있다.

USB 메모리에서 발견된 카드 정보는 혐의자의 진술과 과거 범행 방식의 유사성 등을 감안했을 때 가맹점 POS 단말기를 통해 도난당한 것으로 경찰은 추정했다.

금감원이 경찰로부터 입수한 USB에는 15개 금융회사가 2017년 3월 이전 발급한 신용·체크카드 56만8000건의 번호와 유효기간 정보다 담겨 있었다. 카드 비밀번호, CVC, 주민등록번호는 없었던 것으로 확인됐다. 

이에 따라 금감원은 부정사용방지시스템(FDS) 가동 강화 등 긴급조치를 시행했다.

금감원은 경찰청에게 받은 카드번호를 금융회사에 즉시 제공했으며, 해당 15개 금융회사는 FDS 등을 가동해 밀착 감시 중이다. 이상징후가 감지되면 소비자의 휴대폰으로 전화 또는 문자를 발송하고 승인을 차단하고 있다.

이들 15개 금융회사는 ▲국민카드 ▲신한카드 ▲우리카드 ▲KEB하나카드 ▲비씨카드 ▲삼성카드 ▲현대카드 ▲롯데카드 ▲농협은행 ▲씨티은행 ▲전북은행 ▲광주은행 ▲수협은행 ▲제주은행 ▲신협중앙회 등이다.

금감원이 FDS를 통해 점검한 결과, 최근 3개월간 본건 카드(56만8000건) 중 64건(0.01%), 약 2475만원이 부정사용된 것으로 확인됐다.

다만 금번 도난사건과 직접적으로 연관이 있다고 보기 어렵다는 입장이다. 부정사용 건수·금액이 통상적인 수준이라는 설명이다.

이번 사건과 관련해 현재까지 소비자 피해는 없는 것으로 파악된다. 하지만 금감원은 혹시 발생할 수 있는 사고를 사전예방하는 차원에서 금융회사에 소비자에게 개별 안내해 카드교체 발급 및 해외거래 정지 등록 등을 권고했다. 

이번 사건과 같이 카드정보 유출 등에 따른 부정사용이 확인될 경우 관련 법령에 따라 금융회사가 전액 보상하고 있다.

금감원은 “본 건은 현재 수사 중인 사건으로 소비자 보호를 위한 초동 조치를 긴급 시행했다”며 “수사당국과의 긴밀한 협조를 통해 필요한 조치방안도 강구해 나갈 계획”이라고 말했다.

이어 “카드 비밀번호 등 금융거래정보를 요구하거나, 보안강화 등을 이유로 특정사이트 접속, 링크 연결 및 앱설치 등을 유도할 경우 모두 100% 사기이니 유의하길 바란다”고 당부했다.