POS 단말기 해킹…신용카드 정보 또 ‘탈탈’ 털렸다

사진 동아DB

카드 단말기 해킹

음식점이나 커피전문점 등 카드 가맹점에서 결제를 위해 사용하는 포스(POS) 단말기를 해킹해 개인 금융정보를 빼낸 사건이 발생했다.

11일 금융권에 따르면 POS단말기 해킹사건을 통해 시중에 유통된 고객정보는 10개 카드사의 약 20만건으로 파악됐다.

각 카드사별로 신한카드 3만5000건, 국민카드 3만3000건, 농협카드 3만건, 광주은행 1만7000건 등이다. 이밖에 기업은행, 씨티은행, BC카드 등의 고객정보도 해킹에 의해 유출된 것으로 나타났다.

금융감독원은 이 포스 단말기를 해킹해 고객의 카드결제 정보를 빼낸 뒤 카드를 위·변조 하는 사고가 잇따르자 소비자 경보를 발령했다. 각 카드사들은 사고발생 직후 곧바로 고객에 유출 사실을 안내하고, 재발급 등의 조치를 취했다.

카드를 POS단말기에 긁으면 카드번호와 유효기간 등 마그네틱에 담긴 카드 정보가 단말기 관리업체 서버에 저장된다. 이번 해킹사고로 빠져나간 고객 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀 번호 등이다.

금융감독당국은 해킹사고에 따른 추가적인 2차 피해를 막기 위해 모든 카드사들에게 유출된 신용카드번호를 FDS에 등록하도록 하고 부정사용 적발 시 곧바로 경찰에 통보토록 지시했다.

한편 지난 1일 경찰은 악성코드를 이용해 빼낸 신용카드 정보를 통해 만든 위조카드로 현금지급기(ATM)에서 현금 1억2000만원을 인출한 공범 박모(35)씨 등 2명을 구속했다.

이들은 올해 1월부터 2월까지 전남 목포시 소재 커피전문점 등 85개소에 설치된 POS 단말기에 악성프로그램을 감염시켜 약 20만건의 신용카드 정보를 빼낸 뒤 위조카드를 만들어 국내외 ATM에서 1억2000만원을 인출했다.

금융감독원은 구형 포스 단말기 해킹 사고가 잇따르자 상대적으로 안전한 IC카드 단말기로 전환하는 작업에 속도를 내기로 했다.

동아닷컴 디지털뉴스팀 기사제보 dnews@donga.com