[쿠키뉴스] 조진수 기자 =국내 신용카드 정보 90만건이 해외 인터넷 ‘암시장’에서 불법 유통 중인 사실이 외국 보안업체를 통해 확인됐다. 해당 정보 유출은 집적회로(IC)칩 인식 방식의 결제 단말기 도입 이전(2015년~2018년 7월) 마그네틱 결제 단말기가 해킹돼 정보가 도난당한 것으로 알려졌다. 이에 금융당국의 감독·관리 부실책임이 제기되고 있다.

10일 금융업권에 따르면 정부는 지난 2014년 ‘개인정보 유출 재발방지 종합대책’을 발표하면서 개인정보 유출 위험성이 높은 포스(POS)단말기를 IC단말기로 교체하도록 했다. 2018년 7월까지 유예기간을 뒀다.

금감원 담당자는 “이번 카드 정보 90만건 유출은 카드사에서 문제 된 것이 아니다”며 “가맹점의 포스 단말기 즉 2015년부터 2018년 7월까지 인증을 받지 않은 포스 단말기 정보가 해킹 당한 것”이라고 설명했다.

이어 “기본적으로 마그네틱 카드에서 IC카드로 바뀌었고, 가맹점 경우도 보안 인증을 받은 단말기만 실질적으로 등록번호을 부여해서 등록을 해 사용하고 있다”고 덧붙였다.

또 부정사용방지시스템(FDA)을 기존보다 더욱 고도화해서 부정사용을 실시간으로 감시하고 있다고 강조했다. 즉 이번 90만건 정부 유출은 포스 단말기 미 인증 때문이다.

유출된 정보는 카드번호, 유효기간, 뒷면에 기재된 세 자리 CVC(CVV) 번호 등이다. 비밀번호 정보는 유출되지 않았다고 여신금융협회는 밝혔다.

불법 유통된 90만건 중 유효기간 만료 카드 등 사용이 불가능한 카드가 54%이며 유효한 카드는 약 40만건으로 파악됐다. 또 40만건 중 30만건은 FDS통해서 모니터링을 하고 있고 10만건은 새로 발생한 건이다.

협회 관계자는 “보안이 약한 POS단말기로 인한 정보 도난”이라며 “2018년 7월부터는 IC단말기 전면 도입으로 더욱 보안이 강화됐다”고 설명했다. 이어 “도난당한 카드 정보 내역을 확보했기 때문에 그로 인한 피해가 생기면 카드사가 전액 보상하므로 카드회원의 피해는 없을 것”이라고 말했다.

한편 포스 단말기 교체 유예기간에 금융당국의 감독·관리 부실책임에 대해 조남희 금융소비자원 원장은 금감원에 대해 쓴소리를 했다. 그는 “구 포스 단말기에서 보안이 더욱 강화된 신 포스 단말기 교체 유예구간에 금감원이 감독·관리에 부실했다”며 “그 당시 더욱 정교하게 접근하지 못해 현재 책임에 회피하는 수단이 됐다”고 말했다.

이어 “(금감원이) 이번 기회에 책임을 지는 자세를 갖게 된다면 더욱 국민들에게 신뢰를 받게 될 것”이라고 덧붙였다.

rokmc4390@kukinews.com