국내 카드사들의 회원 정보가 해외 인터넷 암시장에서 불법유통 되고 있다고 여신금융협회가 8일 밝혔다.
불법 유통되고 있는 국내 신용카드 정보는 총 90만 건으로 유효기간 만료 및 재발급 전 카드 등 실제 사용이 불가능한 경우가 54%를 차지하는 것으로 파악되고 있다. 유효한 카드는 약 41만 건으로 카드번호, 유효기간, CVC(CVV) 정보 등이 포함된다.
협회 관계자는 "대부분 보안인증 IC단말기가 도입 되기 전에 도난된 것으로 보인다"며 "경로 추정에 어려움이 있지만 확인된 가맹점 분석 결과 IC단말기 도입이전 악성코드에 감염된 POS단말기로 카드정보가 해킹·탈취된 것으로 추정된다"고 말했다.
협회는 부정사용방지시스템(FDS)로 부정사용 여부 등을 감시하고 있다. 이상 징후가 감지되면 소비자 휴대폰으로 전화 또는 문자를 발송하고 승인을 차단한다는 방침이다.
다만 부정사용 가능성은 거의 없을 것으로 협회 측은 보고 있다. 국내 IC거래 의무화와 온라인 사용 시 거치는 본인인증 절차 등으로 부정사용 가능성은 낮다는 설명이다. 부정사용이 확인될 경우 피해 회원은 카드사의 전액 보상 처리를 받게 된다.
특히 이번 사고를 빙자한 보이스피싱 등 전자금융사기에 유의해야 할 것으로 보인다.
협회 관계자는 "이번 사고를 악용한 보이스피싱, 파밍, 스미싱 및 대출사기 메시지에 각별히 유의해야 한다"며 "특정사이트 접속 및 앱 설치를 유도하는 등의 문자메시지나 이메일 등은 이번 사고를 가장한 것"이라고 강조했다.