해킹에 20만건 정보유출···5만원 이상 카드 결제시 SMS 무료 제공 (종합)

[아시아경제 이현주 기자] 신용카드 결제용 포스(POS·Point of Sales)단말기 해킹 사고로 카드사 고객 20만건의 개인정보가 유출된 것으로 나타났다.

11일 금융감독원에 따르면 최근 경찰이 포스단말기 해킹 사고로 유출된 개인정보 분석 결과, 10개 카드사의 20만건에 달하는 신용카드번호 등 개인정보가 유출된 사실을 발견했다.

카드사별로는 제휴카드를 제외하고 신한카드가 3만5000건으로 고객 개인정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 이어 국민카드가 3만3000건, 농협카드가 3만건 등이었다. 지방은행 중에는 광주은행이 1만7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천건의 정보가 빠져나갔다.

빠져나간 고객 개인정보는 이름, 전화번호, 카드번호, 유효기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드의 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청에 따르면 이번 정보유출로 발생한 사고금액은 1억2000만원이다.

금감원 관계자는 "선제적 대응을 위해 모든 카드사들에 부정사용방지시스템(FDS)을 가동해 부적 사용시 곧바로 경찰에 통보하도록 지시했다"며 "결제대행업체 밴사에 대한 카드사의 관리·감독 강화하도록 주문했다"고 말했다. 한편 신한카드는 이번 사건으로 정보가 유출된 모든 고객에게 3일 내에 전화로 피해사실을 알리고 카드 교체 발급절차를 진행할 예정이다.

금융당국은 이날 유관협회 등과 함께 '금융분야 개인정보 유출 재발방지 종합대책' 후속조치 이행점검 회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다.

신용카드 업계는 내년까지 총 1000억원의 기금을 조성해 올해 30만대, 내년 상반기 35만대 등 총 65만대의 영세 가맹점 단말기 교체를 지원할 예정이다.

또 개인정보 유출 위험성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 올해 말까지 IC 결제가 가능하도록 전환하기로 했다.

금융당국은 이와 함께 신용카드 가입신청서와 정보 수집·제공 동의서를 가장 먼저 개편해 최대 39개인 신청서 기재 항목을 대폭 줄이기로 했다.

여전협회에서 이런 내용을 반영한 '표준화된 작성양식'을 마련하고 카드사 별로 전산시스템 개편 등을 6월 말까지 완료할 예정이다.

아울러 카드 부정사용을 막기 위해 이르면 5월부터 5만원 이상 결제시 문자알림서비스를 무료로 제공할 계획이다.

밴사에 대해서는 여신전문금융업법에 따라 금융위에 등록하도록 하고, 금융위가 정하는 IT안전성 기준 준수 및 신용정보 보호 의무를 부여하기로 했다.

밴사가 밴 대리점에 관련 업무를 위탁하는 경우 밴 대리점의 법규 준수 여부에 대해 관리·감독을 철저히 하도록 유도하고, 필요시 밴사와 위탁 계약을 체결한 대리점도 금감원이 직접 조사하기로 했다.

또 카드사와 밴사간 '업무위탁 처리 지침'을 마련해 카드사가 밴사 위탁 업무를 평가·점검하도록 유도할 계획이다.

소비자가 금융사의 영업목적 연락에 대해 중지를 요청할 수 있는 '연락중지 청구 통합사이트'는 당초 9월로 잡은 시행시기를 최대한 앞당겨 개설한다는 방침이다. 이 통합사이트에는 농협·수협·산림조합·신협중앙회·새마을금고 등 다른 상호금융권도 참여할 예정이다.