하나은행 해킹범 HDD에 62만건 카드정보 담겨
138개 카드 정보 부정 사용…피해액은 1000만원
각 카드사가 피해액 보상
하나은행 해킹 혐의로 구속된 이모씨 외장 하드(HDD)에 들어 있던 유출된 카드 정보는 약 62만건으로 드러났다. 이 중 138개 카드 정보가 부정 사용돼 약 1000만원의 피해를 일으켰다.
유출된 카드번호의 부정 사용은 최근 3개월간 138건이었다. 전체 유출의 0.022%로 피해액은 약 1006만원이다.
금감원에 따르면 이번 카드번호 유출 사고는 2019년과 2014년 발생한 유사 사고보다 피해 규모가 크다. 2014년 카드사 정보 유출로 약 1억건의 카드 정보가 유출됐다. 2019년에도 약 56만8000건의 카드 정보 도난 사고가 발생했다. 다만 부정 사용이나 향후 추가 피해는 적을 것으로 예상된다.
금감원은 "이상금융거래탐지시스템(FDS)으로 점검한 결과 일부 카드의 부정 사용이 있었다"며 "다만 통상적인 수준이며 보호조치가 완료돼 추가적인 부정 사용 발생 가능성은 희박하다"고 밝혔다.
일각에서는 포스 단말기 해킹과 관련해 추가 피해를 우려하는 목소리가 나온다. 하지만 금감원은 가능성이 적다고 밝혔다. 금감원은 "2018년 7월 여신전문금융업법 개정으로 마그네틱 방식에서 IC 방식으로 포스 단말기를 전환했다"며 "IC 방식은 카드를 읽는 즉시 암호화 처리해 단말기 내부에 민감한 카드 정보가 저장되지 않는다"고 밝혔다.
국민카드와 신한카드, 우리카드 등 14개 카드사는 여신전문금융업법에 따라 이번 사고 피해를 전액 보상한다. 피해자는 각 카드사에서 피해액을 보상받으면 된다.
카드사들은 또 경찰로부터 받은 카드번호를 토대로 FDS를 가동해 추가 피해 가능성을 막고 있다. 만약 이상 징후가 감지되면 소비자 휴대폰으로 전화나 문자 메시지를 발송한다. 카드 결제 승인 차단 조치도 시행한다. 도난된 카드번호 소유주에게 카드 재발급 작업도 진행하고 있다.
한편 금감원은 카드번호 도난 사건과 관련해 관계 기관 사칭 범죄를 주의해야 한다고 요구했다. 검찰이나 경찰, 금감원, 카드사 등을 사칭해 주민등록번호나 카드 비밀번호 등의 개인정보를 요구할 시 주의해야 한다. 금전 송금도 마찬가지다.
또 스마트폰을 통해 출처가 불분명한 링크를 연결하거나 앱을 설치하는 것도 금융사기일 수 있기에 조심해야 한다. 온라인 결제 비밀번호를 주기적으로 변경하고 금융사의 부정 사용 예방 서비스를 활용하는 것도 방법이다.
김평화 기자 peacecit@chosunbiz.com