8일 카드업계 등에 따르면 지난 2015년 1월부터 올해 5월까지 약 5년 5개월 간 총 90만8599건의 국내 카드정보가 ‘다크웹’을 통해 해외 등지에서 불법 유통됐다. 다크웹은 일반적 인터넷 브라우저로는 접근이 불가능한 온라인 암시장 공간이다. 특정 프로그램을 통해서만 접속 가능하며, 연결 기기를 식별할 수 있는 인터넷 프로토콜(IP) 추적을 피할 수 있다.
|
이에 여신금융협회를 중심으로 카드업계와 금융당국 관계자들은 지난달 중순부터 수 차례 모여 관련 대응 방안을 논의하고, 이날 ‘카드정보 해외 불법유통 관련 소비자 유의사항 안내’ 자료를 배포했다.
여신금융협회 관계자는 “도난이 확인된 가맹점 분석 결과 ‘IC단말기’ 도입 이전 악성코드에 감염된 마그네틱(MS) 인식 기반 POS단말기 등을 통해 카드정보가 해킹·탈취된 것으로 추정 중”이라며 “이 중 유효기간 만료 및 재발급 전 카드 등 실제 사용이 불가능한 경우가 54%이며, 유효한 카드는 약 41만건으로 파악된다”고 밝혔다.
비밀번호 정보는 유출되지 않았다고 협회측은 밝혔다. 협회 관계자는 “현재는 국내 카드 가맹점이 보안인증이 강화된 IC단말기를 의무 사용하고 있어 복제 MS카드 등 부정사용 가능성은 거의 없다”면서 “부정사용 사고 발생 시 해당 카드사가 전액 보상하는 한편, 소비자 불안감 해소를 위해 카드 도난 사실 안내 및 재발급 등을 통해 피해가 발생하지 않도록 철저한 조치를 취할 것”이라고 강조했다.
이어 “만약 카드사 문자메시지에 특정 인터넷주소(URL)가 포함된 경우 보이스피싱 등 전자금융사기 악용 우려가 있으니 절대 클릭하지 말고 해당사에 문의해야 한다”고 조언했다.
