신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10여만명의 고객 정보가 빠져나간 것으로 확인됐다.

11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다.

카드사 별로는 제휴카드를 제외할 때 신한카드가 3만5000건으로, 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다.

이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀 번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀 번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다.

경찰청이 확인한 사고액만 268건에 1억2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다.

신한카드 관계자는 “포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다.

한편 금융당국은 이에 이날 유관 금융협회 등과 함께 ‘금융분야 개인정보 유출 재발방지 종합대책’의 후속조치 이행점검 회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다.

신용카드 업계는 내년까지 총 1000억원의 기금을 조성해 올해 30만대, 내년 상반기 35만대 등 총 65만대의 영세 가맹점 단말기 교체를 지원할 예정이다.

또 개인정보 유출 위험성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 올해 말까지 IC 결제가 가능하도록 전환하기로 했다.

강건우 기자