10만개 카드정보 유출…2차 피해 대비 대응 강화

카드사, 문자 안내ㆍ재발급 유도 조치

[사진=게티이미지뱅크]

한 해커조직이 이랜드그룹에 랜섬웨어(금전 요구를 목적으로 시스템이나 데이터를 잠그는 방식의 악성코드) 공격 후 다크웹에 10만개의 카드 정보를 공개한 것과 관련, 카드업계가 후속 조치에 나섰다. 피해 고객들에게 카드 재발급을 유도하는 한편 재발급을 가장한 보이스피싱 등 2차 피해에 대비해 대고객 안내를 강화하기로 했다.

10일 금융권에 따르면 카드사들은 금융당국의 지시에 따라 이번 주 중 고객에게 카드 정보유출 사실을 안내하는 문자메시지(LMS)를 일제히 발송할 계획이다.

앞서 지난달 22일 한 해커조직은 이랜드그룹에 대해 랜섬웨어 공격을 한 뒤 4000만 달러(약 445억원)를 대가로 요구했다. 이랜드그룹이 이에 응하지 않자, 지난 3일 다크웹에 약 10만건의 카드 정보를 공개한 바 있다.

금융당국 및 카드업계가 확인한 결과, 공개된 10만건 중 약 3만6000건이 유효한 카드 정보인 것으로 확인됐다. 3만6000건 중 2만3000건은 과거에도 불법 유통됐던 카드 정보였으며, 1만3000건은 출처가 확인되지 않았다. 나머지 6만4000건은 재발급·사용정지, 유효기간 경과 등으로 사용할 수 없는 카드 정보였다.

각 카드사는 출처를 알 수 없는 유효카드 정보 1만3000건과 관련된 고객에게 ‘국내 수사기관에서 해킹 피의자 조사 중에 카드 정보가 불법 도난된 것을 확인했다’며 유출된 정보의 종류를 통보할 예정이다. 정보가 유출된 카드는 해외거래정지를 요청하거나 재발급을 받아야 한다는 내용도 담긴다.

카드사들은 정보유출 사실을 확인한 후 부정사용방지시스템(FDS)을 통해 이상 거래가 이뤄졌는지 모니터링했으며, 아직 탐지된 부정 사용은 없는 것으로 파악하고 있다. 다크웹에 공개된 카드 정보에는 카드번호와 유효기간이 포함돼 있지만 온라인 결제를 위한 CVV(CVC) 정보, 비밀번호 등은 공개되지 않았다. 오프라인 가맹점 카드 결제 시에도 IC카드 단말기 이용이 의무화돼 해당 정보만으로는 부정 사용이 불가능하다.

카드사 관계자는 “카드 정보유출 사실이 확인된 후 FDS 감시를 강화해 이상징후를 살펴봤지만, 부정 거래는 없는 것으로 확인됐다”며 “아직 카드 정보유출과 관련한 고객들의 콜센터 문의도 없다”고 말했다.

카드사들은 오는 14일부터 고객에게 광고성 LMS 발송 시 ‘유사수신 예방’ 관련 문구도 추가할 예정이다. 유사수신업체들이 카드 정보유출 상황을 틈타 카드사를 사칭해 금전을 편취해 가는 사례가 늘어날 것을 우려해서다. 유사수신업체들은 카드 정보유출에 따른 카드 재발급을 이유로 주민등록번호, 카드 비밀번호를 요구하거나 출처가 불분명한 인터넷 주소(URL)가 포함된 문자를 보낸다. 이 때문에 일부 고객은 카드사가 재발급을 안내하더라도 전화 문자 사기가 아닌지 의심하며 재발급을 꺼리기도 한다.

카드사 관계자는 “카드사가 안내하는 문자와 메일에는 URL이 포함되지 않는다”며 “URL이 포함돼 있으면 보이스피싱으로 보고 해당 카드사에 문의해야 하며, 문자에 나온 번호가 카드사의 대표번호가 맞는지 확인한 후 콜센터에 연결해 재발급을 신청해야 한다”고 말했다.