다크웹서 불법유통된 신용카드 정보 90만건…"보이스피싱도 유의"

가급적 카드 재발급 권장
이번 사고 빙자한 보이스피싱도 유의해야

[아시아경제 기하영 기자]국내 신용카드 정보 약 90만건이 다크웹에서 유출된 것으로 확인되면서 카드사들이 카드 정보 도난 사실을 해당 회원에게 알리고 카드 재발급을 시작했다. 불법 유통된 카드 정보로 사용된 금액은 카드사가 전액 보상한다.

13일 금융업계에 따르면 카드사들은 카드 정보 유출 사실과 재발급 안내를 이메일, 문자메시지 등을 통해 진행하기 시작했다. 앞서 금융보안원은 최근 해외 사설 보안업체로부터 2015년 1월부터 지난달까지 국내 카드 정보 90만건이 다크웹에서 불법 거래되고 있다는 사실을 확인했다. 다크웹은 IP추적을 피할 수 있는 인터넷 암시장이다.

90만여 건 중 유효기간이 만료됐거나 재발급 전 카드여서 사용이 불가능한 경우를 제외하면 현재 유효한 카드는 약 41만 건이다. 유출된 정보는 카드번호와 유효기간 등으로 비밀번호 정보는 유출되지 않았다.

이번 정보유출은 IC단말기 도입 이전 악성코드에 감염된 POS단말기로 정보가 해킹된 것으로 추정된다. 여신금융협회는 현재 보안인증이 강화된 IC단말기를 의무적으로 쓰고 있어 추가적인 정보 유출 문제는 없다고 설명했다. 아울러 이미 카드정보 도난 사실을 확인해 부정사용방지시스템(FDS)에 반영 후 부정사용 승인을 차단하고 있다고 강조했다. 부정사용 사고는 카드사가 전액 보상하는 등 카드 회원의 직접적인 피해는 없도록 조치할 계획이다.

다만 협회는 카드정보가 도난 된 경우 가급적 카드 재발급을 권장하고 있다. 재발급 신청은 각 카드사 홈페이지와 영업점을 이용하거나, 고객센터에 연락해 상담원 연결 후 재발급을 요청하면 된다.

아울러 보이스피싱 등도 유의해야한다. 여신금융협회는 금융사기 조직이 이번 사고를 빙자해 보이스피싱 등 전자금융사기와 대출사기 메시지를 보낼 수 있으니 유의할 것을 당부했다. 카드사가 안내하는 문자와 이메일 등에서는 URL이 포함되지 않으므로 클릭하지 않고 카드사에 문의해야한다.

카드 부정사용을 예방하기 위해서는 가맹점에서 IC칩 우선거래를 요청하고, 카드 온라인 결제 비밀번호 등을 정기적으로 변경하는 것도 필요하다. 신종 코로나바이러스감염증(코로나19)으로 당분간 해외여행이 어려워진 만큼 국내 카드사에 해외 카드사용 중지 서비스를 신청하는 것도 한 가지방법이다. 또 카드사에 출입국 정보 활용 동의를 하면 카드사가 회원의 출입국 정보를 받아 해외에서 부정사용 발생 시 거래를 차단할 수 있다.

기하영 기자 hykii@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>