국내 신용카드 정보 90만건 해외서 불법 유통
2020-06-08 18:16
국내 회원 카드정보 약 90만건이 해외 인터넷 암시장에서 불법 유통됐다. 카드업계는 유효 카드 정보 여부와 도난 추정 가맹점을 파악 중이다. 카드정보의 부정사용 가능성이 낮지만 금융사는 카드정보 도난 사실을 고객에게 안내하고 재발급 등 조치를 취할 예정이다.
8일 여신금융협회에 따르면 국내 금융회사는 금융보안원을 통해 해외 인터넷 암시장에서 국내 신용카드 정보 약 90만 건이 불법 유통되고 있는 것을 확인했다.
약 90만 건 중 유효기간 만료 및 재발급 전 카드 등 실제 사용이 불가능한 경우가 54%이고, 유효한 카드는 약 41만 건으로 파악됐다.
이번 카드정보 탈취 건은 FDS(부정사용방지시스템)를 통해 한 단계 더 밀착 감시 중으로, 부정사용 시도 등 이상 징후가 감지되면 소비자 휴대폰으로 전화 또는 문자를 발송하고 승인을 차단한다.
여신금융협회는 국내 IC거래 의무화와 온라인 사용 시에도 본인인증 절차 등 소비자 보호 조치를 취하고 있어 MS 복제카드 등 부정사용 가능성은 낮다고 설명했다.
만약 부정사용으로 확인된 경우라도 카드사의 전액 보상처리로 회원의 금전적인 피해는 없다.
하지만 혹시 모를 사고를 예방하는 차원에서 도난 카드정보 종류와 상관없이 카드정보 도난 사실을 해당 회원에게 최소 2개 이상의 고지 채널을 통해 카드사 준비가 완료되는 대로 순차적으로 안내할 예정이다.
카드번호+유효기간+CVC(CVV) 등 부정사용 가능성이 있는 카드정보가 도난 된 경우, 해외이용 제한, 카드이용정지·재발급 조치 등을 통해 부정사용 가능성을 조기에 적극 차단할 계획이다.
또 금융사기 조직이 이번 사고를 빙자해 보이스피싱 등 전자금융사기 및 대출사기 메시지를 고객에게 보낼 수 있으니 유의해야 한다.
한편 가맹점 분석 결과 IC단말기 도입이전 악성코드에 감염된 POS단말기 등을 통해 카드정보가 해킹·탈취 된 것으로 추정된다.
현재는 가맹점이 보안인증이 강화된 등록단말기(IC)를 의무·사용하고 있어 정보유출 등의 문제는 없다.
카드업계는 금융보안원과 협업을 통해 해킹·탈취 카드정보 경로를 면밀히 추적하고, 의심되는 사업장 현장 방문을 통해 POS단말기 내 악성 프로그램 침투여부 점검·차단, 보안패치 적용 등 보안 조치를 적극적으로 취할 예정이다.
협회 관계자는 "신용카드 회원들께서도 IC카드 거래 생활화 및 온라인 결제 비밀번호의 정기적 변경, 카드사의 부정사용 예방 서비스를 적극 활용하는 등 부정사용 예방에 적극적으로 동참해 주길 바란다"고 전했다.
8일 여신금융협회에 따르면 국내 금융회사는 금융보안원을 통해 해외 인터넷 암시장에서 국내 신용카드 정보 약 90만 건이 불법 유통되고 있는 것을 확인했다.
약 90만 건 중 유효기간 만료 및 재발급 전 카드 등 실제 사용이 불가능한 경우가 54%이고, 유효한 카드는 약 41만 건으로 파악됐다.
이번 카드정보 탈취 건은 FDS(부정사용방지시스템)를 통해 한 단계 더 밀착 감시 중으로, 부정사용 시도 등 이상 징후가 감지되면 소비자 휴대폰으로 전화 또는 문자를 발송하고 승인을 차단한다.
여신금융협회는 국내 IC거래 의무화와 온라인 사용 시에도 본인인증 절차 등 소비자 보호 조치를 취하고 있어 MS 복제카드 등 부정사용 가능성은 낮다고 설명했다.
만약 부정사용으로 확인된 경우라도 카드사의 전액 보상처리로 회원의 금전적인 피해는 없다.
하지만 혹시 모를 사고를 예방하는 차원에서 도난 카드정보 종류와 상관없이 카드정보 도난 사실을 해당 회원에게 최소 2개 이상의 고지 채널을 통해 카드사 준비가 완료되는 대로 순차적으로 안내할 예정이다.
카드번호+유효기간+CVC(CVV) 등 부정사용 가능성이 있는 카드정보가 도난 된 경우, 해외이용 제한, 카드이용정지·재발급 조치 등을 통해 부정사용 가능성을 조기에 적극 차단할 계획이다.
또 금융사기 조직이 이번 사고를 빙자해 보이스피싱 등 전자금융사기 및 대출사기 메시지를 고객에게 보낼 수 있으니 유의해야 한다.
한편 가맹점 분석 결과 IC단말기 도입이전 악성코드에 감염된 POS단말기 등을 통해 카드정보가 해킹·탈취 된 것으로 추정된다.
현재는 가맹점이 보안인증이 강화된 등록단말기(IC)를 의무·사용하고 있어 정보유출 등의 문제는 없다.
카드업계는 금융보안원과 협업을 통해 해킹·탈취 카드정보 경로를 면밀히 추적하고, 의심되는 사업장 현장 방문을 통해 POS단말기 내 악성 프로그램 침투여부 점검·차단, 보안패치 적용 등 보안 조치를 적극적으로 취할 예정이다.
협회 관계자는 "신용카드 회원들께서도 IC카드 거래 생활화 및 온라인 결제 비밀번호의 정기적 변경, 카드사의 부정사용 예방 서비스를 적극 활용하는 등 부정사용 예방에 적극적으로 동참해 주길 바란다"고 전했다.