지난 1월 목포소재 한 커피전문점에서 POS 단말기에 저장된 카드거래정보(카드번호, 유효기간, OK캐쉬백 포인트카드 비밀번호 등)가 해킹돼 카드 위조 및 현금 인출이 이뤄진 사고 발생했다.

범인들은 통상 신용카드와 포인트카드(OK캐쉬백카드 등)의 비밀번호가 일치할 것이라는 점에 착안해 POS 단말기에 저장된 포인트카드의 비밀번호를 해킹한 후 ARS를 통해 신용카드 한도조회를 시도해 거래가 가능해지면(즉, 포인트카드와 신용카드 비밀번호가 동일) 고객 계좌에서 현금을 불법으로 인출해 갔다.

이에 금감원은 경찰청(사이버테러대응센터)이 제공(4월3일)한 약 20만건의 신용카드번호를 카드사별로 분류한후 해당 카드사(10개)에 전달(4월7일)했으며 해당 카드사는 이를 부정사용방지시스템(FDS)에 등록 완료하고 불법으로 사용되는지 여부를 밀착 감시하고 있다.

카드정보 해킹 등에 의한 카드 위변조 사고로 인해 발생하는 피해에 대해서는 카드사가 전액 보상할 방침이다. 또한 포인트 카드를 동시에 사용한 카드회원에 대해서는 사고 예방차원에서 해당 카드사가 교체 발급할 예정이다. 더불어 가맹점 POS 단말기 등을 조속히 IC 단말기로 전환 추진할 계획이다.

이와 관련 금감원은 지난 4일 8개 카드사 사장단을 소집해 신용카드 단말기의 IC전환을 조속히 추진하는 등 ‘신용카드 결제시 안정성 강화’ 대책의 차질 없는 시행을 위해 카드업계가 보다 선도적이고 적극적인 역할을 수행해 주도록 강력 지도했다.

이광재 기자 다른기사 보기