국내 신용카드 정보 90만건이 해외 인터넷 '암시장'에서 불법 유통 중인 사실이 외국 보안업체를 통해 확인됐다.
여신금융협회에 따르면 최근 금융보안원은 싱가포르의 보안업체로부터 한국 신용카드 정보 90만건이 불법 유통된 사실을 전달받았다.
유출된 정보는 카드번호, 유효기간, 뒷면에 기재된 세 자리 CVC(CVV) 번호 등이다.
비밀번호는 도난당하지 않았다고 여신금융협회는 밝혔다.
불법 유통된 90만건 중 유효기간 만료 카드 등 사용이 불가능한 카드가 54만건이며 유효한 카드는 약 41만건으로 파악됐다.
업계는 탈취된 카드정보를 부정사용방지시스템(FDS)에 반영해 감시하고 있다고 협회는 설명했다.
FDS는 신용카드 부정 사용을 실시간 감시하는 시스템으로, 부정 사용 징후가 감지되면 승인을 차단하고 소비자 휴대전화로 통지하는 방식으로 작동한다.
카드업계는 또 준비가 완료되는 대로 해당 카드 명의자에게 정보 도난 사실을 순차로 안내할 예정이다.
여신금융협회는 정보를 도난당한 카드는 재발급을 받으라고 권장했다.
당국은 집적회로(IC)칩 인식 방식의 결제 단말기 도입 이전 마그네틱선 결제 단말기 등이 해킹돼 정보가 도난당한으로 추정할 뿐 정확한 탈취 경위도 파악하지 못하고 있다.
마그네틱선 인식 방식은 보안성이 낮아 포스(POS) 단말기를 통해 정보를 도난당할 수 있다.
또 정보 탈취와 불법 유통에 따른 부정 사용 피해가 있었는지조차 확실치 않은 상황이다.
협회 관계자는 "도난당한 카드 정보 내역을 확보했기 때문에 그로 인한 피해가 생기면 카드사가 전액 보상하므로 회원의 피해는 없을 것"이라고 말했다.
협회는 카드 부정사용을 예방하려면 ▲ 가맹점에 IC 칩 결제 거래 요청 ▲ 비밀번호 변경 ▲ 해외 승인 중지 서비스 이용 ▲ 출입국 정보 활용 동의 등을 이용하라고 안내했다.