금융감독원이 포스(POS·판매시점관리)단말기 해킹을 통한 카드 위조·현금 인출 사고 위험이 높아졌다며 소비자 경보를 10일 발령했다. 지난 1월 전남 목포에 있는 한 커피전문점의 포스단말기가 해킹을 당해 총 20만건의 카드 번호와 유효기간, OK캐시백 포인트카드 비밀번호 등이 유출돼 이를 이용한 카드 부정사용 피해가 발생했기 때문이다. 금감원은 당시 신용카드 비밀번호는 유출되지 않았지만, 대신 범인들은 캐시백 포인트 카드 비밀번호를 이용해 고객 계좌에서 현금을 인출하는데 성공했다고 밝혔다. 캐시백 포인트 카드와 신용카드 비밀번호가 같았기 때문이다. 금감원 관계자는 “제3자에 의한 카드 부정 사용을 막으려면 신용카드 비밀번호를 멤버십 카드 등과 같은 번호로 사용하지 말아야 한다”고 강조했다.
금감원은 이번 사고로 유출된 10개사의 신용카드번호를 각사에 전달했으며 카드사들은 이 번호를 부정사용방지시스템(FDS)에 등록해 밀착 감시하고 있다. 관련 피해가 발생한 경우엔 카드사가 전액 보상한다.
한편 지난해 12월 13만여건의 고객정보 유출 사실이 드러났던 한국씨티은행과 한국스탠다드차타드(SC)은행에서 고객 정보 5만건이 더 빠져나갔던 것으로 확인됐다. 이에 따라 이들 은행에서 유출된 고객정보는 총 19만여건으로 늘어났다. 추가 확인된 유출 정보도 이름, 전화번호, 직장명과 같은 단순정보인 것으로 파악됐다. 계좌번호나 비밀번호 등 예민한 정보는 포함돼 있지 않지만, 대출모집인에게 전달됐기 때문에 2차 피해 가능성은 여전하다. 그동안 2차 피해 가능성이 없다던 금융 당국도 소비자 주의를 당부하고 나섰다. 실제 씨티은행에서 유출된 고객 정보 중 일부가 대출 사기 사건에 이용된 경찰 수사 결과가 나왔기 때문이다. 금감원은 보도자료를 통해 “불법유통된 개인정보를 이용한 금융사기를 주의할 필요가 있다”면서 “저금리 전환이나 거래 이력을 만드는데 필요하다며 접근하는 전화, 문자는 대출 빙자 사기 가능성이 큰 만큼 주의해야 한다”고 강조했다.
국민일보 쿠키뉴스 조민영 기자 mymin@kmib.co.kr