씨티카드 정보유출…태국서 수십건 부당인출

입력 2017-04-09 21:48
씨티카드 정보유출…태국서 수십건 부당인출

감독당국 지침 안 따라 피해…금감원 "정당한 절차 거쳐 징계 예정"

(서울=연합뉴스) 송광호 박초롱 기자 = 태국에서 씨티카드 고객을 대상으로 한 수십 건의 불법 부당인출 사건이 발생했다.

이에 앞서 씨티카드는 고객 명단을 받아서 카드거래 정지를 시키라는 금융감독원의 지침을 따르지 않은 것으로 나타났다.

9일 금융권에 따르면 지난 8∼9일 이틀간 태국에서 씨티카드 고객 28명의 계좌에서 돈이 인출됐다.

이는 지난달 경찰청 사이버안전국과 금융감독원이 청호이지캐쉬가 운영하는 자동화기기(ATM) 전산망이 악성 코드에 감염된 사건과 관련된 것이다.

당시 해커들은 전산망에 악성 코드를 설치한 뒤 제어(C&C) 서버로 카드정보와 카드 소유자 개인정보, 은행 계좌번호 등을 빼냈다.

감염이 우려되는 ATM은 64개이며, 여기서 유출된 정보는 복제카드를 만드는 데 이용됐다.

이 과정에서 금융당국은 카드사에 명단을 받아서 일단 거래정지 시키고, 고객들에게 연락을 취해 카드를 재발급받도록 했다.

그러나 씨티카드만 이러한 지침을 따르지 않았다.

씨티카드 관계자는 "다른 은행과 달리 해외 체류 시 씨티카드로 현지 ATM에서 현금을 인출하는 고객들이 다수"라며 "선량한 고객들이 현지 ATM을 이용하지 못하는 경우 더 큰 불편과 문제를 초래할 수 있어서 거래정지보다는 카드 재발급 및 비밀번호 변경을 안내했다"고 말했다.

그러나 씨티카드의 안일한 대응 속에 수십 명의 고객은 금전적·정신적 손해를 입게 됐다. 씨티카드는 정확한 피해 규모를 파악하는 한편, 피해액에 대해서는 전액 보상해 준다는 방침이다.

금융감독원은 강도 높은 징계수위를 예고했다.

금감원 관계자는 "씨티가 FDS(이상금융거래)를 제대로 준수하지 않아 생긴 일로 파악하고 있다. 왜 이런 의사결정을 했는지, 어떻게 이런 일이 생겼는지 살펴본 후 필요하다면 정당한 절차를 거쳐 제재할 계획"이라고 말했다.

이어 "씨티가 해외고객 현금인출이 중단되면 피해가 커서 복제카드서 돈이 인출되면 고객에게 물어주는 방식으로 의사결정을 했을 수 있다. 그러나 이는 소비자에게 불안감을 조장할 수 있다"고 지적했다.

금감원은 이번 건 관련 모든 인출사고는 카드사가 보상해줘야 하며, 씨티 외에 다른 금융사는 사전에 해외인출 중지 조치를 한 것으로 파악하고 있다"고 말했다.



buff27@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>