다크웹서 국내 신용카드 정보 90만건 유출...카드사 "전액 보상"

 지난 5년간 온라인 암시장 '다크웹'에서 국내 신용카드 정보 약 90만건이 유출된 것으로 확인됐다. 카드사들은 불법 유통된 카드 정보로 사용된 금액을 전액 보상할 계획이다.

9일 여신금융협회에 따르면 금융보안원은 최근 해외 사설 보안업체로부터 2015년 1월부터 지난달까지 국내 카드 정보 90만건이 다크웹에서 불법 거래되고 있다는 사실을 확인했다.

협회에 따르면 유출된 정보는 카드번호와 유효기간 등이다. 비밀번호 정보는 유출되지 않은 것으로 전해진다.

90만여건 중 유효기간이 만료됐거나 재발급 전 카드여서 사용이 불가능한 경우를 제외하면 현재 유효한 카드는 약 41만건이다. 

협회는 "카드정보 도난 사실을 확인해 부정사용방지시스템(FDS)에 반영 후 부정사용 승인을 차단하고 있다"고 설명했다. 부정사용 사고는 카드사가 전액 보상하는 등 카드 회원의 직접적인 피해는 없도록 조치할 계획이다.

카드사들은 카드 정보 도난 사실을 회원들에게 이메일, 문자메시지 등으로 안내할 예정이다. 부정사용이 감지되면 전화 또는 문자를 발송하고 승인을 차단할 계획이다.

협회 관계자는 "악성코드에 감염된 POS단말기로 정보가 해킹된 것으로 보인다"며 "현재는 보안인증이 강화된 IC단말기를 의무적으로 쓰고 있어 추가적인 정보 유출 문제는 없다"고 말했다.