수십만건에 달하는 카드정보가 유출된 것으로 드러났다. 유출된 정보에는 많은 제주도민이 사용하는 제주은행과 농협, 수협 등 금융회사 카드 정보도 포함됐다.

 

금융감독원은 여신전문금융업법 위반 사건을 수사하던 경찰의 협조 요청으로 확인한 결과, 56만8000건의 카드정보가 유출된 것으로 파악됐다고 26일 밝혔다.

 

최근 경찰청은 여신전문금융업법 위반 혐의로 붙잡아 수사중인 이모(41)씨 소유 USB에서 다량의 카드정보를 발견해 금감원에 수사협조를 요청했다.

 

이씨 USB에는 신용·체크카드 번호와 유효기간 정보가 담겼지만, 다행히 비밀번호나 CVC, 주민등록번호 등 정보는 없었다. 

 

경찰은 이씨가 신용카드 결제단말기에 악성 프로그램을 심어 정보를 빼낸 것으로 보고 있다.

 

금감원이 USB 정보를 확인한 결과 중복, 유효기간 경과분 등을 제외한 56만8000건의 카드 정보가 유출된 것이 확인됐다.

 

정보가 유출된 카드사는 제주은행을 비롯해 ▲농협은행 ▲수협은행 ▲국민카드 ▲신한카드 ▲우리카드 ▲KEB하나카드 ▲비씨카드 ▲삼성카드 ▲현대카드 ▲롯데카드 ▲씨티은행 ▲전북은행 ▲광주은행 ▲신협중앙회 등 15개 금융회사다.

 

2017년 3월 이전에 발급된 카드에서 카드정보가 유출됐다.

 

금감원은 최근 3개월간 56만8000개의 카드 중 64건 2475만원 상당의 금액이 부정사용됐지만, 이번 카드정보 유출사건과 직접적인 연관은 없는 것으로 보고 있다. 부정사용으로 인한 소비자 피해는 전액 각 금융회사에서 보상했다. 

 

금감원 관계자는 “비밀번호나 CVC 등 정보는 유출되지 않았지만, 혹시 발생할 수 있는 사고 예방 차원에서 각 금융회사로 하여금 피해자에게 개별 안내와 카드교체 발급, 해외거래 정지 등록 등을 권고했다”고 말했다.

 

이어 “카드 비밀번호 등 금융거래정보를 요구하거나 보강강화 등을 이유로 특정사이트 접속, 링크 연결 등을 유도할 경우 100% 사기 행위인 만큼 유의해야 한다”고 당부했다.