사진 동아DB
음식점이나 커피전문점 등 카드 가맹점에서 결제를 위해 사용하는 포스(POS) 단말기를 해킹해 개인 금융정보를 빼낸 사건이 발생했다.
11일 금융권에 따르면 POS단말기 해킹사건을 통해 시중에 유통된 고객정보는 10개 카드사의 약 20만건으로 파악됐다.
금융감독원은 이 포스 단말기를 해킹해 고객의 카드결제 정보를 빼낸 뒤 카드를 위·변조 하는 사고가 잇따르자 소비자 경보를 발령했다. 각 카드사들은 사고발생 직후 곧바로 고객에 유출 사실을 안내하고, 재발급 등의 조치를 취했다.
카드를 POS단말기에 긁으면 카드번호와 유효기간 등 마그네틱에 담긴 카드 정보가 단말기 관리업체 서버에 저장된다. 이번 해킹사고로 빠져나간 고객 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀 번호 등이다.
금융감독당국은 해킹사고에 따른 추가적인 2차 피해를 막기 위해 모든 카드사들에게 유출된 신용카드번호를 FDS에 등록하도록 하고 부정사용 적발 시 곧바로 경찰에 통보토록 지시했다.
한편 지난 1일 경찰은 악성코드를 이용해 빼낸 신용카드 정보를 통해 만든 위조카드로 현금지급기(ATM)에서 현금 1억2000만원을 인출한 공범 박모(35)씨 등 2명을 구속했다.
금융감독원은 구형 포스 단말기 해킹 사고가 잇따르자 상대적으로 안전한 IC카드 단말기로 전환하는 작업에 속도를 내기로 했다.
동아닷컴 디지털뉴스팀 기사제보 dnews@donga.com