보안 약한 포스단말기 해킹… 10개 카드사 개인정보 빼내

당국 “65만곳 IC단말기로 교체”

커피 전문점, 편의점과 같은 카드 가맹점의 결제 단말기 서버가 해킹을 당하면서 카드업계 1위인 신한카드를 포함한 20만 장의 카드 정보가 유출됐다. 연초 KB카드, NH농협카드, 롯데카드에서 약 1억 건의 고객정보가 유출되는 사건이 발생하자 카드 가맹점의 단말기에서도 정보가 유출될 수 있다는 지적이 제기된 바 있다.

▶본보 1월 27일자 A4면 [프리미엄 리포트]카드 긁는 순간, CVC번호까지 암시장으로 빠져나가

금융감독원은 최근 경찰청이 적발한 판매시점정보관리(POS·포스) 단말기 관리업체 해킹 사고로 10개 회사 20만 장의 카드 고객정보가 빠져나갔다고 11일 밝혔다. 해킹으로 유출된 카드 정보는 신한카드 약 3만5000장, 국민카드와 농협카드 각각 3만 장이었다. 지방은행 중에서는 광주은행 카드 1만7000장의 정보가 흘러나갔다. IBK기업은행과 한국씨티은행도 수천 장에 이르는 카드 정보가 새어 나갔다.

금융당국과 경찰에 따르면 범인들은 가맹점 포스 단말기의 관리업체 서버를 해킹해 저장된 카드번호와 유효기간, 포인트카드 비밀번호 등을 빼냈다. 이를 통해 신용카드 비밀번호를 알아내고 고객 계좌에서 현금을 불법으로 인출했다. 경찰이 지금까지 밝혀낸 피해 규모는 모두 268건, 1억2000만 원에 이른다. 금감원 관계자는 “신한카드 등 해당 카드사들이 정보가 유출된 고객들에게 카드 재발급을 받으라고 안내하고 있다”며 “피해액은 카드사에서 모두 변상하고 있다”고 말했다.

금융당국은 내년까지 영세가맹점 65만 곳의 포스 단말기를 보안성이 높은 집적회로(IC) 카드용 단말기로 바꿔주기로 했다. 교체 비용은 신용카드 업계가 조성하는 1000억 원의 기금을 활용한다.

유재동 기자 jarrett@donga.com