정부가 25일 ‘제15회 실종아동의 날’을 맞이해 실종아동의 날 기념행사를 온라인으로 개최한다. 보건복지부 관계자는 24일 “지난해 10월 매년 5월 25일을 실종아동의 날로 그리고 실종아동의 날로부터 1주간을 실종아동주간으로 법정기념일을 지정한 후 첫 행사로 의미가 더욱 크다”고 밝혔다. 정부는 실종아동 찾기에 헌신한 유공자 25명에게 복지부 장관 표창 20점과 경찰청장 감사장 5점을 전달할 예정이다. 복지부 장관 표창 수상자로는 장기실종자·정신지체장애인·치매환자·실종아동을 끈질기게 추적해 총 250명 발견에 기여한 곽창섭 전주덕진경찰서 경위, 무연고아동을 실종아동보호전문기관·관할 경찰서와 연계해 아동 건강검진을 받을 수 있도록 도운 장희진 경기남부아동일시보호소 상담원 등이 선정됐다. 전국 CU 편의점 1만 5000곳의 포스단말기(판매정보관리시스템)에 장기실종아동 정보를 송출하고, 실종아동 발견 시 포스단말기를 통해 신고할 수 있도록 한 BGF리테일도 표창을 받는다. 정부에 따르면 지난 4월 30일 기준 장기실종아동은 840명에 이른다. 이 중 663명(78.9%)이 20년 넘게 실종 상태다. 이범수 기자 bulse46@seoul.co.kr

금융감독원이 대규모 금융·개인 정보가 유출된 사건<서울신문 6월 15일자>과 관련해 61만 7000개의 카드정보가 유출된 것으로 분석됐다고 3일 밝혔다. 경찰과 금융 당국은 관련 조사를 둘러싸고 지난 3월부터 ‘핑퐁 게임’을 되풀이하며 3개월을 흘려보냈지만, 두 기관의 협조가 이뤄지자 불과 2주일 만에 유출 정보 분석을 완료한 것이다. 두 기관의 공조가 일찍 이뤄졌다면 피해 발생을 줄였을 수 있었다는 지적이 나온다. 금감원에 따르면 현재까지 확인된 정보 유출 건수는 중복, 유효기간 경과, 소비자 보호조치가 완료된 건을 제외하고 61만 7000건이다. 이는 2019년 7월 카드 정보 도난 사건(56만 8000건)보다 많은 양이다. 게다가 은행계좌번호, 주민등록번호, 휴대전화번호 등 다른 금융·개인 정보에 대해서는 수사가 진행 중이다. 유출된 정보는 더 늘어날 것으로 보인다. 앞서 서울지방경찰청 보안수사대는 시중은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행과 공범을 수사하는 과정에서 이씨가 국내 현금자동입출금기(ATM), 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 금융·개인 정보를 빼낸 사실을 확인했다. 이씨로부터 확보한 외장하드는 1.5테라바이트(TB)에 달했다. 하지만 경찰은 금감원이 수사 협조를 하지 않는다고 비판하고, 금감원은 경찰이 수사 기본도 모른 채 민감한 자료를 통째로 떠넘기려 한다고 반발했다. 경찰은 지난 3월 초 금감원에 관련 데이터를 줄 테니 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 금감원은 난색을 표했다. 금감원 관계자는 “압수물은 경찰이 먼저 분석을 한 뒤 데이터를 넘겨주는 게 순서지 금감원이 수사물을 들여다보고 분석할 권한은 없다”며 “경찰 측에 소비자 피해를 최대한 빨리 줄일 수 있도록 데이터를 분석해 넘겨 달라고 요청했다”고 말했다. 카드사 관계자들은 “카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있었다”며 “이런 것까지 보는 건 문제 될 소지가 있어 협조할 수 없었다”고 해명했다. 개인·금융 정보 유출 사실이 알려지고 나서야 경찰과 금융 당국은 회의를 열고 수사 공조 방안을 논의했다. 두 기관이 서로에게 책임을 떠넘기는 사이 유출된 카드 정보로 138건(1006만원)이 부정 사용됐다. 수사 공조가 이뤄지자 불과 2주일도 채 지나지 않아 금감원과 경찰은 유출된 개인·금융정보 중 카드 정보에 대한 분석을 완료했다. 홍인기 기자 ikik@seoul.co.kr

ATM·가맹점 포스 단말기 통해 해킹부정사용 138건, 피해금액 1006만원계좌, 주민번호 등 정보는 아직 분석중현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라바이트(TB) 분량의 금융·개인 정보가 유출된 사건<서울신문 6월 15일자>과 관련해 금융감독원이 61만 7000개의 카드 정보가 유출됐다고 3일 밝혔다. 금감원이 경찰로부터 받은 카드번호 가운데 중복, 유효기간 경과, 소비자 보호조치가 완료된 건을 제외한 수치다. 현재까지 확인된 정보 유출 건수만 해도 2019년 7월 카드 정보 도난 사건(56만 8000건)보다 많다. 은행계좌번호, 주민등록번호, 휴대전화번호 등 다른 금융·개인 정보에 대해서는 수사가 진행되고 있어 실제 유출된 정보는 더 늘어날 것으로 보인다. 금감원에 따르면 유출된 카드 정보로 부정 사용이 일어난 건수는 138건으로, 피해 금액은 1006만원이다. 카드번호 유출 사고와 관련해서는 여신전문금융업법에 따라 해당 금융사가 전액 보상한다. 이번 사건으로 정보가 유출돼 부정 사용 등 피해를 입었다면 해당 카드사에서 보상받을 수 있다. 금감원은 유출된 카드정보를 받은 금융사들이 부정사용방지시스템(FDS)을 가동해 소비자 피해 여부를 밀착 감시 중이라고 설명했다. KB국민·신한·우리·KEB하나·비씨·삼성·현대·롯데카드와 NH농협·씨티·전북· 광주·수협·제주은행이 해당 금융사다. 금융사들은 카드번호 도난에 연관된 카드의 재발급 작업을 진행하고 있다. 금감원은 카드 부정 사용 예방을 위해 온라인 결제 비밀번호를 주기적으로 바꾸고, 금융사의 부정 사용 예방 서비스를 적극적으로 활용해달라고 말했다. 앞서 서울지방경찰청 보안수사대는 하나은행 해킹 혐의로 구속된 이모(42)씨로부터 국내 ATM과 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 확보해 수사를 진행 중이다. 홍인기 기자 ikik@seoul.co.kr

#1. 2009년 8월 9일부터 9월 21일까지 국내 카드가맹점 ‘포스단말기’가 해킹돼 7개 카드사의 카드번호, 유효기간 등 고객 3000여명(건)의 신용카드 정보가 해외로 유출됐다. 이 중 6개 카드사(삼성카드는 미공개) 108건이 미국, 이탈리아, 그리스, 스페인 등지에서 불법 복제돼 3억여원이 부정 결제됐다.<2009년 11월 4일자 1·3면> #2. 2020년 6월 카드 정보와 카드 비밀번호, 은행 계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 담겨 있는 1.5테라바이트(TB) 분량의 외장하드가 수면 위로 떠올랐다. 이 외장하드는 경찰이 지난해 6월 시중은행 해킹 혐의로 구속된 피의자의 추가 범행과 공범을 수사하는 과정에서 확보했다. 카드 정보는 식당 등 전국 카드가맹점 포스단말기가 해킹돼 빠져나갔다.<2020년 6월 15일자 1·8면> 국내 카드가맹점 포스단말기 해킹을 통한 카드정보 유출은 2009년 11월 4일 본지 보도를 통해 세상에 처음 알려졌다. 당시 대다수 사람들은 포스단말기가 뭔지도 몰랐다. 생소했던 만큼 충격도 컸다. 11년이 지났다. 포스단말기 해킹을 통한 카드정보 유출은 아직도 ‘현재 진행형’이다. 포스단말기에 악성코드를 심어 카드정보를 실시간 빼내는 수법도 11년 전과 똑같다. 소비자 피해 예방 책임이 있는 금융감독원은 왜 11년간 눈뜬장님처럼 가만히 있는 걸까. 포스단말기 해킹을 통한 카드정보 유출은 2006년 11월 일부 가맹점에서 처음 발생했다. 이듬해 1월엔 대구·창원 등지의 식당 등 400여 가맹점에서 카드정보가 무더기로 빠져나갔다. 금감원과 카드사들은 이 사실을 극비에 부쳤다. 2009년 취재 때도 금감원과 카드사들은 유출 사실을 숨기려고 안간힘을 썼다. 금감원은 “현재 포스단말기엔 카드정보가 저장되지도 않고 저장되더라도 암호 등 보안 형태로 저장되기에 정보 유출 위험이 없다”고 큰소리까지 쳤다. 금감원은 얼토당토않은 이 말을 금융사고가 터질 때마다 내용만 조금씩 바꿔 가며 우려먹고 있다. 2007년 대규모 카드정보 유출 때부터 14년째 국민들을 호도하고 있다. 최근엔 ‘IC카드 단말기’를 이 말에 끼워 넣었다. 2018년 7월 시중 거의 모든 포스단말기를 정보 유출에 취약한 마그네틱카드 단말기에서 정보 보안이 탁월한 IC카드 단말기로 바꾼 이후엔 해킹을 통한 정보 유출이 없다는 주장이다. 싱가포르 보안업체가 다크웹에서 불법 거래되는 국내 고객의 카드정보를 통보했을 때도, 1.5TB 외장하드에서 유출된 카드정보가 대규모로 발견됐을 때도 금감원은 이 주장을 앵무새처럼 되풀이했다. 금감원은 2009년 11월 본지 보도 이후 IC카드 단말기 보급에 막대한 돈을 퍼부었다. IC카드는 마그네틱카드와 달리 카드정보가 암호화돼 칩에 저장되기에 해킹을 통한 정보 유출이 어렵다. 금감원은 이 점만 부각하며, 정보 유출은 옛말이라고 둘러대고 있다. 시중 포스단말기가 IC카드와 마그네틱카드 겸용이라는 사실은 한마디도 언급하지 않는다. 현재 발행되는 모든 카드의 뒷면엔 카드정보가 들어 있는 마그네틱이 붙어 있다. IC칩이 망가지거나 단말기가 IC칩을 인식하지 못하는 것에 대비해서다. 지금도 포스단말기 해킹을 통해 카드정보가 새나가는 이유다. 금감원이 14년간 동일 범죄를 막지 못하고, 궁색한 변명만 하는 건 내부에 카드 범죄 전문가가 전무한 탓이다. 금감원은 금융사고가 터지면 카드·은행 관계자들을 불러 닦달하는 것 외엔 하는 일이 없다는 말까지 나돈다. 서둘러 외부 수혈을 해 근본 대책을 마련해야 한다. 금감원이 제 역할을 해야 국민들 불안이 일소될 수 있다. hunnam@seoul.co.kr

포스단말기·ATM에 악성코드 심어 이용 때마다 카드 비번·개인정보 빼내 멤버십가맹점 서버도 뚫려 정보 숭숭 금감원 아직 해킹 진원지조차 파악 못해 공범 검거 안돼 게임사이트 등 결제 우려 범정부 TF 꾸려 소비자 피해 예방 나서야현금자동입출금기(ATM)와 카드가맹점 포스단말기, 멤버십가맹점 등 불특정 다수의 전산기기가 해킹돼 사상 최대의 금융·개인 정보가 유출되는 사건이 발생했다. 특정업체 한 곳이 아니라 카드사·금융사·기업 등 경제 근간을 이루는 곳들이 두루 연계돼 있어 범정부 차원의 태스크포스(TF)를 꾸려 유출 실태를 파악하고, 서둘러 소비자 피해 예방 조치에 나서야 한다는 지적이 나온다. 이번 유출 사건은 시중은행 해킹 혐의로 지난해 6월 구속된 이모(42)씨의 추가 범행과 공범 수사 과정에서 1.5테라바이트(TB) 분량의 외장하드를 확보하면서 불거졌다. 은행 보안 관련 일을 하는 이씨는 2012년 커피숍·중소형 슈퍼·생활잡화점·음식점 등 국내 카드가맹점 수백 곳의 포스단말기에 카드 정보를 빼내는 악성코드를 심었다. 악성코드는 이메일로 유포돼 가맹점 사업주나 종업원들이 포스단말기에서 메일을 확인하는 순간 자동으로 깔렸다. 고객이 카드를 사용할 때마다 이씨가 설정해 놓은 메일로 카드 트랙 정보가 실시간으로 빠져나갔다. 이씨는 2014년 4월 경찰에 적발돼 복역하고 2016년 초 출소했지만 당시 악성코드를 심어놓은 포스단말기에선 지금도 정보가 빠져나가고 있다. 1.5TB 내 카드 정보도 그때 심어놓은 악성코드를 통해 유출된 정보들이다. 복수의 금융권 관계자는 “금융감독원은 아직도 포스단말기 해킹 진원지조차 파악하지 못하고 있다”고 지적했다. 유출 카드 정보는 카드 트랙 정보를 뜻한다. 카드 트랙엔 카드 번호, 유효 기간, 비밀번호 암호화값 등이 담겨 있다. 이 정보만 있으면 복제카드를 만들 수 있다. 카드 한 장에 들어가는 트랙 정보는 40줄로, 40바이트(Byte) 용량이다. 1.5TB는 1조 6492억 6744만 5000바이트로, 카드 정보 기준으로 412억 3168만 6125건이 들어간다. 최근 싱가포르 사설 보안업체에서 다크웹을 통해 불법 거래되는 국내 카드 정보를 파악해 우리 금융당국에 통보한 90만건은 35킬로바이트(KB) 수준으로, 비교 자체가 되지 않는다. 출소한 이씨는 은행 ATM에도 악성코드를 깔았다. 고객이 ATM을 이용할 때마다 실시간으로 카드 비밀번호, 은행계좌번호, 주민등록번호, 이름 등이 유출됐다. 1.5TB 분석 결과가 나오면 국내 어느 금융사의 ATM이 해킹됐는지, 계좌 유출과 피해 규모가 얼마나 되는지 파악할 수 있다. 멤버십가맹점 서버도 뚫렸다. 1.5TB 안엔 멤버십 회원번호와 주소, 휴대전화번호 등도 담겨 있다. 경찰은 서버 자체가 해킹된 것으로 보고 유출 경위를 확인하고 있다. 문제는 공범이 아직 검거되지 않았다는 점이다. 이씨와 해킹을 함께한 범인들이 1.5TB 분량의 금융·개인 정보를 갖고 있다면 휴대전화 간편결제 서비스와 도난 카드정보가 흔히 사용되는 게임사이트 등에서 악용할 수 있다. 김득의 금융정의연대 상임대표는 “2014년 카드 3사의 1억건 정보 유출보다 규모가 크다면 검찰까지 포함해 범정부 차원의 TF를 구성해 서둘러 수사하고 소비자 피해 예방 조치를 해야 한다”며 “정보 유출에 따른 피해와 관련해선 징벌적 손해배상이나 집단소송 등을 통해 소비자 피해 보상이 제대로 이뤄져야 한다”고 지적했다. 김승훈 기자 hunnam@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr

ATM·가맹점 포스 단말기 해킹 통해 카드 정보·계좌·주민번호까지 새 나가현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라바이트(TB) 분량의 신용·체크카드 각종 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 유출된 것으로 14일 확인됐다. 기존 킬로바이트(KB)나 메가바이트(MB) 수준과 비교하면 사상 최대 규모의 정보 유출 사건이다. 그러나 수사·금융 당국은 관련 조사를 둘러싸고 서로 ‘핑퐁 게임’만 되풀이하며 3개월째 소비자 피해 예방에 눈을 감고 있다. 경찰은 금융감독원이 수사 협조를 하지 않는다고 비판하고, 금감원은 경찰이 수사 기본도 모른 채 민감한 자료를 통째로 떠넘기려 한다고 반발한다. 서울지방경찰청 보안수사대는 지난해 11월부터 올 1월 사이 시중은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행과 공범을 수사하는 과정에서 이씨가 국내 ATM과 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 확보했다. 1.5TB는 신용카드 정보 기준으로 약 412억건이 들어가는 용량이다. 경찰과 금융권은 1.5TB 안에 경제활동을 하는 전 국민의 금융·개인 정보가 총망라돼 있을 것으로 추정하고 있다. 경찰은 “(일부만 봤는데도) 엄청난 양의 카드 정보와 계좌, 개인 정보가 섞여 있었다”며 “금감원에서 분석을 해주지 않아 유출 규모가 수억건인지, 수백억건인지 파악조차 하지 못하고 있다”고 말했다. 경찰은 지난 3월 초 금감원에 관련 데이터를 줄 테니 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 금감원은 난색을 표했다. 경찰은 다시 3월 말 금융보안원에 카드사 관계자들을 불러 놓고 협조를 구했지만 카드사들도 어렵다고 했다. 경찰 관계자는 “금감원이 양이 너무 많은 데다 업무 범위도 아니고 금전적 피해 신고도 아직 없다며 협조하지 않고 있다. 하지만 해킹을 당한 것 자체가 피해여서 유사 사례가 발생하지 않도록 하는 게 (수사·금융 당국의) 책임이 아닌가”라고 지적했다. 경찰의 금융보안원 소집에 응했던 복수의 카드사는 “카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있었다”며 “이런 것까지 보는 건 문제 될 소지가 있어 협조할 수 없었다”고 해명했다. 금감원 관계자는 “압수물은 경찰이 먼저 분석을 한 뒤 데이터를 넘겨주는 게 수순이지 금감원이 수사물을 들여다보고 분석할 권한은 없다”며 “경찰 측에 소비자 피해를 최대한 빨리 줄일 수 있도록 데이터를 분석해 넘겨 달라고 요청했다”고 말했다. 김승훈 기자 hunnam@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr

ATM·가맹점 포스 단말기 해킹 통해 카드 정보·계좌·주민번호까지 탈탈 경찰·금감원 3개월째 ‘핑퐁 게임’만 현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라바이트(TB) 분량의 신용·체크카드 각종 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 유출된 것으로 14일 확인됐다. 기존 킬로바이트(KB) 수준과 비교하면 사상 최대 규모의 정보 유출 사건이다. 그러나 수사·금융 당국은 관련 조사를 둘러싸고 서로 ‘핑퐁 게임’만 되풀이하며 3개월째 소비자 피해 예방에 눈을 감고 있다. 경찰은 금융감독원이 수사 협조를 하지 않는다고 비판하고, 금감원은 경찰이 수사 기본도 모른 채 민감한 자료를 통째로 떠넘기려 한다고 반발한다. 서울지방경찰청 보안수사대는 지난해 11월부터 올 1월 사이 하나은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행과 공범을 수사하는 과정에서 이씨가 국내 ATM과 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 확보했다. 1.5TB는 신용카드 정보 기준으로 약 412억건이 들어가는 용량이다. 경찰과 금융권은 1.5TB 안에 전 국민의 금융·개인 정보가 총망라돼 있을 것으로 추정하고 있다. 경찰은 “(일부만 봤는데도) 엄청난 양의 카드 정보와 계좌, 개인 정보가 섞여 있었다”며 “금감원에서 분석을 해주지 않아 얼마나 유출됐는지 파악조차 하지 못하고 있다”고 말했다. 경찰은 지난 3월 초 금감원에 관련 데이터를 줄 테니 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 금감원은 난색을 표했다. 경찰은 다시 3월 말 금융보안원에 카드사 관계자들을 불러 놓고 협조를 구했지만 카드사들도 어렵다고 했다. 경찰 관계자는 “금감원이 양이 너무 많은 데다 업무 범위도 아니고 금전적 피해 신고도 아직 없다며 협조하지 않고 있다. 하지만 해킹을 당한 것 자체가 피해여서 유사 사례가 발생하지 않도록 하는 게 (수사·금융 당국의) 책임이 아닌가”라고 지적했다. 경찰의 금융보안원 소집에 응했던 복수의 카드사는 “카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있었다”며 “이런 것까지 보는 건 문제 될 소지가 있어 협조할 수 없었다”고 해명했다. 금감원 관계자는 “압수물은 경찰이 먼저 분석을 한 뒤 데이터를 넘겨주는 게 수순이지 금감원이 수사물을 들여다보고 분석할 권한은 없다”며 “경찰 측에 소비자 피해를 최대한 빨리 줄일 수 있도록 데이터를 분석해 넘겨 달라고 요청했다”고 말했다. 김승훈 기자 hunnam@seoul.co.kr강윤혁 기자 yes@seoul.co.kr

카드가맹점 포스(POS)단말기 해킹을 통해 유출된 국내 카드 정보 90만건이 다크웹을 통해 불법 거래된 사실이 확인되면서 카드사들이 관련 피해 고객들에게 카드 재발급 안내를 시작했다.<서울신문 6월 9일자 20면> 금융당국과 카드업계는 다크웹을 통한 인터넷 암시장에서 거래된 카드 정보 90만건 유출 피해자들에게 유출 사실을 알리고 카드 재발급 절차를 진행한다고 10일 밝혔다. 한 카드사 관계자는 “카드 정보 유출 피해와 관련해 이메일 고지를 사전에 완료하고 카드 재발급 요청 문자를 발송하고 있다”고 전했다. 카드업계는 고객들에게 카드 정보 유출 사실과 재발급 안내를 이메일·휴대전화 문자메시지·전화 등의 방식 중 최소 두 가지 이상을 선택해 순차적으로 통보한다. 싱가포르 사설 보안업체는 지난 4월 특정 프로그램을 통해서만 접속이 가능한 다크웹을 통한 인터넷 암시장에서 카드 정보 90만건이 불법 거래되는 사실을 파악, 우리 금융 당국에 통보했다. 당국은 90만건 중 유효기간 만료 등 실제 사용이 불가능한 경우가 54%이고 유효 카드는 약 41만건으로 집계했다. 이번 사건은 IC카드단말기 도입 이전에 사용된 구형 포스단말기에서 유출된 것으로 파악됐다. 구형 포스단말기는 결제 때 정보가 암호화되지 않아 해킹이 쉽게 발생한다. 권헌영 고려대 정보보호대학원 교수는 “금융사들은 비용이 더 들더라도 보안 취약성이 어디서 나타나는지 확인할 수 있도록 투자해야 한다”며 “재발급 등의 조치를 취하는 것을 넘어 소비자들이 능동적으로 이해하고 선택할 수 있는 보안 시스템을 마련해야 한다”고 말했다. 윤연정 기자 yj2gaze@seoul.co.kr

싱가포르 보안업체가 최근 해외 인터넷 암시장에서 대량으로 불법 거래되는 국내 고객들의 카드정보를 파악해 우리 금융당국에 통보한 것으로 확인됐다. 해외 보안업체가 이런 사실을 파악하는 동안 금융당국의 감시 기능은 전혀 작동하지 않아 불안감이 커지고 있다. 불법 거래된 카드 정보로 만들어진 복제카드를 통해 정부 긴급재난지원금이 무작위로 사용될 수 있어 금융당국에 비상이 걸렸다. 8일 여신금융협회에 따르면 싱가포르 사설 보안업체는 지난 4월 특정 프로그램을 통해서만 접속이 가능한 ‘다크웹’을 통한 인터넷 암시장에서 국내 고객들의 카드 정보 90만건이 불법 거래되는 사실을 확인하고 금융보안원에 통보했다. 금융보안원은 금융감독원에 알린 뒤 지난달 중순 국내 전 카드사에 불법 거래된 카드 정보를 나눠주고, 카드사별 분류 뒤 소비자 피해예방 조치를 하라고 통지했다. 여신협회 관계자는 “국내 카드사들이 불법 거래된 카드 정보를 받은 뒤 유효카드 정보 여부와 피해 규모 등을 파악하고 있다”고 말했다. 금융당국과 카드사들은 불법 거래된 카드 정보가 오는 8월 31일까지인 재난지원금 사용 시기와 맞물려 있어 촉각을 곤두세우고 있다. 여신협회 관계자는 “재난지원금 사용 카드 정보가 유출돼 부정 사용될 경우 빠른 시일 내 재발급 신청을 하도록 할 것”이라며 “복제카드를 통한 재난지원금 불법 사용이 없도록 적극 조치하겠다”고 말했다. 금융당국과 카드사들은 불법 거래된 카드 정보 90만건이 포스(POS)단말기 해킹을 통해 해외로 빠져나간 것으로 파악했다. 포스단말기는 백화점·편의점·식당·프랜차이즈 업소 등에 설치된 카드 결제용 판매·재고관리 단말기다. 카드번호와 유효기간 등 모든 신용카드 정보가 고스란히 저장돼 있다. 하드와 소프트웨어로 이뤄진 일반 PC와 같아 범죄조직들의 해킹 표적이 되고 있다. 포스단말기 내 신용카드 정보는 ‘이메일 해킹’을 통해 해외로 빠져나간다. 해커들이 전국 카드 가맹점의 포스단말기에 악성코드를 심어놓은 뒤 고객들이 카드를 긁는 순간 정보를 미리 지정해 둔 이메일 주소로 받는 수법이다. 해킹을 통해 빠져나가는 신용카드 트랙 정보엔 카드번호, 유효기간, 카드 비밀번호 암호화값 등이 담겨 있다. 유출 카드 정보는 카드 트랙 정보나 트랙 정보를 이용해 만든 위조카드, 두 가지 형태로 타크웹을 통해 세계 곳곳에서 암호화폐로 거래된다. 트랙 정보는 1건당 최소 50달러에서 수백 달러에 팔린다. 문제는 포스단말기 해킹을 통해 지금도 고객 카드 정보가 실시간 국외로 빠져나가고 있지만 해킹을 당한 가맹점조차 파악하지 못하고 있다는 점이다. 금감원 관계자는 “(피해 규모가) 한 두 건이 아니기 때문에 확인하기가 어렵다”면서 “전체적으로 다 조사를 해봐야 한다”고 했다. 김승훈 기자 hunnam@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr

기존 포스기로 계좌이체 등 가능 소규모 대출 서비스도 잇단 시행 인터넷전문은행이 출범하면서 고객들이 직접 은행에 가지 않고도 24시간 어디서든 은행 일을 볼 수 있는 시대가 열렸다. 이제는 개인 고객뿐만 아니라 가게 일로 바쁜 자영업자들도 직접 은행에 가지 않고 ‘내 가게’에서 은행 일을 볼 수 있다. 기업은행은 10일 가게 포스단말기를 활용해 계좌이체, 잔액조회, 거래내역 조회 등을 할 수 있는 ‘IBK 포스뱅킹 서비스’를 출시했다. 모바일뱅킹과 비슷하지만 기존의 포스기를 그대로 활용할 수 있어 스마트기기에 익숙하지 않은 고객들도 편리하게 이용할 수 있다. 공인인증서나 일회용 비밀번호 생성기(OTP)가 필요 없고 사업자 명의의 IC현금카드만 넣으면 되기 때문에 가게 안의 ‘미니 ATM’처럼 이용할 수 있다. 신한은행과 대구은행도 이와 비슷한 ‘숍 ATM’을 도입해 사용하고 있다. 법인 고객의 비대면 통장 개설과 대출 서비스도 잇따라 시행되고 있다. 금융위원회가 올해 초 법인의 비대면 실명 확인을 허용하자 우리은행은 제일 먼저 법인 고객 비대면 계좌 개설 서비스를 시작했다. 법인 대표가 휴대전화로 본인인증을 하고 사업자등록증명원 등을 입력하면 법인 계좌가 개설된다. 인터넷전문은행 케이뱅크도 하반기에 자영업자 대상 대출을 시행할 예정이다. 국민은행은 은행권에서 처음으로 ‘스마트 파티(FATI) 시스템’을 도입해 기업이 대출을 받을 때 필요한 각종 서류를 은행 방문 없이 인터넷이나 모바일로 한번에 제출할 수 있도록 했다. 이전에는 국세청 등 공공기관을 직접 찾아 서류를 발급하고 은행에 제출해야 했지만 이 시스템을 이용하면 가게나 집에서 스마트폰으로 서류를 발급받아 온라인으로 제출하면 된다. 국민은행 관계자는 “전산 시스템을 통해 바로 제출하기 때문에 위·변조를 줄일 수 있어 사기 대출도 차단할 수 있다”고 설명했다. 그렇더라도 법인 고객의 비대면 거래가 활성화되려면 시간이 좀더 걸릴 것으로 보인다. 통장 하나를 개설할 때 법인은 사업자등록증, 법인인감증명서, 법인등기부 등본 등 개인보다 훨씬 많은 서류가 필요하기 때문에 비대면 거래가 오히려 비효율적이라는 지적도 있다. 은행 관계자는 “과거 법인통장이 대포통장에 악용된 일이 많기 때문에 실제 거래가 있는지 등을 직접 봐야 기업 관리가 잘 이뤄질 수 있다”면서 “다만 자영업자를 대상으로 한 소규모 대출은 온라인을 통해 다양한 방식이 나올 것”이라고 내다봤다. 신융아 기자 yashin@seoul.co.kr

인터넷전문은행이 출범하면서 고객들이 직접 은행에 가지 않고도 24시간 어디서든 은행 일을 볼 수 있는 시대가 열렸다. 이제는 개인 고객뿐만 아니라 가게 일로 바쁜 자영업자들도 직접 은행에 가지 않고 ‘내 가게’에서 은행 일을 볼 수 있다. 기업은행은 10일 가게 포스단말기를 활용해 계좌이체, 잔액조회, 거래내역 조회 등을 할 수 있는 ‘IBK 포스뱅킹 서비스’ 출시했다. 모바일뱅킹과 비슷하지만 기존의 포스기를 그대로 활용할 수 있어 스마트기기에 익숙하지 않은 고객들도 편리하게 이용할 수 있다. 공인인증서나 일회용 비밀번호 생성기(OTP)가 필요 없고, 사업자 명의의 IC현금카드만 넣으면 되기 때문에 가게 안의 ‘미니 ATM’처럼 이용할 수 있다. 신한은행과 대구은행도 이와 비슷한 ‘숍 ATM’을 도입해 사용하고 있다. 법인 고객의 비대면 통장 개설과 대출 서비스도 잇따라 시행되고 있다. 금융위원회가 올해 초 법인의 비대면 실명 확인을 허용하자 우리은행은 제일 먼저 법인 고객 비대면 계좌 개설 서비스를 시작했다. 법인 대표가 휴대전화로 본인인증을 하고, 사업자등록증명원 등을 입력하면 법인 계좌가 개설된다. 인터넷전문은행 케이뱅크도 하반기에 자영업자 대상 대출을 시행할 예정이다. 국민은행은 은행권에서 처음으로 ‘스마트 파티(FATI) 시스템’을 도입해 기업이 대출을 받을 때 필요한 각종 서류를 은행 방문없이 인터넷이나 모바일로 한번에 제출할 수 있도록 했다. 이전에는 국세청 등 공공기관을 직접 찾아 서류를 발급하고 은행에 제출해야 했지만, 이 시스템을 이용하면 가게나 집에서 스마트폰으로 서류를 발급받아 온라인으로 제출하면 된다. 국민은행 관계자는 “전산 시스템을 통해 바로 제출하기 때문에 위변조를 줄일 수 있어 사기 대출도 차단할 수 있다”고 설명했다. 그렇더라도 법인 고객의 비대면 거래가 활성화 되려면 시간이 좀 더 걸릴 것으로 보인다. 통장 하나를 개설할 때 법인은 사업자등록증, 법인인감증명서, 법인등기부 등본 등 개인보다 훨씬 많은 서류가 필요하기 때문에 비대면 거래가 오히려 비효율적이라는 지적도 있다. 은행 관계자는 “과거 법인통장은 대포통장에 악용된 일이 많기 때문에 실제 거래가 있는지 등을 직접 봐야 기업 관리가 잘 이뤄질 수 있다”면서 “다만 자영업자를 대상으로 한 소규모 대출은 온라인을 통해 다양한 방식이 나올 것”이라고 내다봤다. 신융아 기자 yashin@seoul.co.kr

20여년간 범죄자를 붙잡은 공으로 차관급 자리까지 오른 한 검사를 국립과학수사연구원 컴퓨터는 ‘바바리맨’으로 지목했다. 성범죄 현장에서 찍힌 폐쇄회로(CC)TV 속 인물이 해당 검사였는지를 확률적 알고리즘(문제를 해결하기 위해 정해진 일련의 절차)을 통해 계산한 결과다. 대로변에서 젊은 여성들을 대상으로 음란 행위를 했다는 혐의를 받는 김수창(52) 전 제주지검장 이야기다. 그동안 검찰과 경찰 간 진실 공방은 결국 유력 검사의 몰락으로 종지부를 찍을 전망이다. ●눈·코·광대뼈 형태·턱선 길이 등 수치화 과거 법정에서 범죄 현장 속 용의자를 지목하는 일은 목격자나 지인들의 몫이었다. 하지만 얼굴 인식 기술이 발달한 최근에는 수학적 계산을 통해 동일인 여부를 가리는 일이 많아졌다. 그만큼 CCTV가 늘어난 데다 주관이 개입되는 인간의 인지력을 넘어서 과학적으로 객관성을 확보할 수 있기 때문이다. 그럼 컴퓨터는 사람의 얼굴을 어떤 방식으로 인식할까. 컴퓨터는 사람 얼굴의 특징적인 부분들에서 추출한 숫자 데이터를 정해진 알고리즘을 통해 비교·분석하는 과정을 진행한다. 얼굴 인식에 필요한 자료는 눈(눈동자) 사이의 거리, 코의 길이와 넓이, 볼과 광대뼈의 형태, 턱선의 길이와 윤곽, 얼굴의 색깔 등이다. 인간의 얼굴은 각자 다른 특징을 갖기 때문에 사람마다 고유의 수치들이 나타나고 이를 종합 분석하면 동일인 여부를 따질 수 있다는 원리다. 언뜻 보면 간단해 보이지만 워낙 변수도 많은 탓에 3차 함수를 기본으로 한 고등수학이 동원된다. ●안면 인식 시스템 공항·항만에 360대 설치 운영 앞서 예를 든 김 전 지검장도 마찬가지지만 대부분 CCTV 영상은 천장같이 높은 곳에서 촬영하기 때문에 화면 속 얼굴의 형태는 일반적인 눈높이에서 본 것과 달라진다. 고개를 숙이거나 돌릴 가능성도 많아 정면 사진만 비교하던 초보적인 얼굴 인식 과정만으로는 동일인 여부를 판별할 수 없다. 이런 이유로 최근 얼굴 인식 시스템은 3차원(3D) 계측 기술 등을 이용해 얼굴의 특징점을 잡아낸 후 상하좌우로 고개를 돌렸을 때 등 경우의수까지 계산해 동일인 여부를 판독해 낸다. 물론 한계는 있다. 영상 속 얼굴이 카메라를 기준으로 좌우 ±40도 이상 돌아가 있는 상태라면 판별이 힘들다. 얼굴이 좌우가 아닌 위아래로 움직인 상태라면 판독은 훨씬 더 어려워진다. 위아래 변화는 단지 ±15도를 넘어도 얼굴 인식 기술을 적용하기 어렵다. 이유는 눈 때문이다. 얼굴 인식 업체인 한비이노베이션 이현재 부사장은 “얼굴 인식에서 일반적인 기준점은 양쪽 눈 사이 거리인데 고개가 상하로 15도 이상 돌아가면 기준점 자체를 잡기 어려워져 통계가 뒤틀린다”며 “너무 높은 곳에서 CCTV 영상이 찍혔거나 선글라스를 썼을 때도 판독이 쉽지 않은데 역시 같은 이유”라고 말했다. 이 밖에 CCTV의 화소 수와 조명의 밝기 등도 큰 영향을 준다. 다행히 이번에 촬영된 제주 CCTV 영상은 100만 화소 이상인 것이 많아 분석이 비교적 쉬웠다는 후문이다. 단 김 전 지검장처럼 범죄자 여부를 가리는 현장 영상은 얼굴 인식 외에도 다른 방법을 동원한다. 3차원 영상에 2차원 영상을 입히는 기술 등을 이용해 사진 속 용의자의 키나 체형, 보폭의 크기, 걸음걸이 등은 따로 분석한다. ●편의점선 고객 성별·나이 인식 구매패턴 분석 생물학적으로 동일인 여부를 가려내는 얼굴 인식 기술은 이미 일상 속의 다양한 부분에서 이용되고 있다. 현재 가장 강세를 보이는 것은 범죄자 식별 같은 감시와 보안 영역이다. 안면 인식 시스템은 현재 전국 공항과 항만 등에서 360여대가 설치돼 운영 중이다. 여행자사전정보확인제도(APIS)에 따라 국제적으로 공유하는 테러리스트나 마약범 등의 사진 데이터베이스를 실제 입국자 얼굴과 비교해 범죄자의 밀입국을 식별하고 있다. 서울 강북구청 등 일부 자치단체에서는 관내 CCTV와 연계해 범죄 용의자를 검색하고 우범지대를 감시하는 치안용으로도 활용 중이다. 노원구청은 같은 원리로 실종 신고자를 찾는 데 첨단 기술을 이용한다. 최근 얼굴 인식 시스템은 보안 인증 분야에서도 상용화되는 사례가 늘고 있다. 주요 시설 출입 시스템과 컴퓨터 사용자 인증, 자동차 운전자 확인, 수험생 인증, 금융 서비스 인증까지 관련 기술 특허들이 쏟아지고 있다. 불과 몇 년 전만 해도 얼굴로 개인을 식별하는 데 2초 이상 시간이 걸렸지만, 최근에는 이 시간이 0.5초대 이하로 떨어져 지문 인식 등과 비교해도 불편함이 없다. ●작년 475억서 2017년 945억대로 2배 성장할 듯 최신 기술은 동일인 여부를 넘어 사람의 성별과 나이 등을 자동으로 알 수 있을 정도에 이르렀다. 이는 광고와 마케팅 분야에서 새로운 비즈니스를 만들어 내고 있다. 실제 편의점 브랜드인 CU는 최근 전국 1700여개 점포(전체 편의점의 약 20%)에서 흥미로운 실험을 진행하고 있다. 편의점 앞 포스단말기(계산대)에 고객의 얼굴을 자동 인식하는 장치를 장착해 나이와 성별 등에 따라 누가 어떤 시간대에 어떤 물건을 주로 사는지 구매 패턴을 정리 중이다. 예를 들어 부산 해운대 매장은 8월 30대 남성 고객이 가장 많고 맥주는 A, 안주는 B브랜드가 가장 많이 팔린다는 등의 조사가 가능하다. 이 같은 빅데이터를 재가공하면 상품 재고 관리, 신상품 출시, 매장 전시 등 마케팅과 유통의 새로운 전환점이 될 것으로 기대하고 있다. CU 관계자는 “과거 계산원이 포스단말기 버튼을 눌러 남녀와 연령대별 매출을 정리하기도 했지만 일일이 고객 나이를 물어볼 수 없어 오류가 너무 많았고 계산도 번거로웠다”며 “현재는 얼굴 인식 기술을 응용한 덕에 유의미한 통계를 쉽게 정리하는 중”이라고 밝혔다. 실제 컴퓨터가 읽어 낸 사람의 나이는 사람이 눈대중으로 판단하는 것보다 정확도가 훨씬 높은 것으로 알려졌다. 응용 분야도 다양하다. 예를 들어 TV나 PC 등에 적용하면 별도의 비밀번호 등을 걸어 놓지 않아도 자녀들이 성인 콘텐츠에 노출되는 것을 막을 수 있다. 얼굴 인식 기술을 이용한 맞춤형 광고도 도입 단계다. 전자 광고판 앞에 서면 얼굴 인식 기계가 나이와 성별을 자동 인식해 적당한 광고를 틀어 주는 식이다. 10대 학생에게는 여드름약이나 음원 광고를, 40대에겐 아파트 분양이나 대출 광고를 보여 준다. 또 남자에겐 면도기 광고를, 여자에겐 화장품 광고를 노출할 수 있다. 반대로 이런 광고는 누가 언제 몇 초 동안 집중해 보는지 등도 자동으로 조사할 수 있다. 실제 LG유플러스는 이러한 방식을 도입한 타깃 광고를 지난 2월 스페인에서 열린 모바일월드콩그레스(MWC)에서 선보였다. 글로벌 경쟁도 치열하다. 선도 업체로 일본의 모르포와 NEC, 미국 3M 코젠트, 구글, 모토로라솔루션 등이 각축을 벌이고 있다. 국내 대기업도 최근 하나둘 시장 진출을 하고 있지만 정작 주요 기술은 꾸준히 사업을 진행한 중소업체가 쥐고 있는 것으로 알려졌다. 한국인터넷진흥원 등에 따르면 2012년을 기준으로 58억 달러 규모인 세계 생체 인식 시스템(지문, 홍채, 정맥, 음성 등 포함) 시장에서 얼굴 인식이 차지하는 비중은 13%가량(8억 달러)이다. 하지만 최근 연평균 성장률이 20%를 넘어서는 등 성장세도 빨라 오는 2017년에는 전체 시장에서 얼굴 인식 시스템의 비중은 19%까지 늘어날 전망이다. 지난해 475억원 정도인 국내 시장도 2017년까지 945억원대로 2배가량 증가할 것으로 보인다. ●사생활 침해 논란 커 제도적 개선 시급 하지만 사생활 침해 논란 등 산적한 문제도 적지 않다. 얼굴 인식 시스템은 지문 등과 달리 비접촉식으로 정보를 습득하기 때문에 비교적 거부감이 덜한 편이지만 여전히 인간의 생체 정보를 기반으로 운영된다. 이를 범죄 예방이나 상업적 활동에 이용하기 위해선 불특정 다수의 일반인 얼굴을 촬영하고 저장하는 일이 불가피하다. 하지만 정작 이런 사생활 침해를 견제할 법적인 제도는 없다. 실제 대부분 업체는 물론 공공기관까지 촬영자료를 고스란히 보관하는 경우가 많다. 한 생체 인식 업체 관계자는 “외국의 경우 불특정 다수의 얼굴 정보를 얻더라도 자동으로 모자이크 처리해 외부로 노출되는 일을 막고 있지만 국내에선 공공기관조차 비용 문제 등을 이유로 도입을 꺼리는 상황”이라며 “더 늦기 전에 사생활 침해를 막는 제도적 개선이 필요한 시기”라고 말했다. 유영규 기자 whoami@seoul.co.kr

한국씨티은행이 신용카드 결제용 포스(POS)단말기 해킹 사고를 경찰로부터 통보받고도 한 달여 지난 뒤에야 경찰에 피해 사실을 ‘늑장 신고’한 것으로 드러났다. 씨티은행은 경찰 통보를 받은 뒤 자사의 불법 카드 사용이 연이어 일어나는데도 사고 원인, 피해 현황 등 기초적인 사실조차 파악하지 못했다는 지적이 나오고 있다. 은행 측의 늑장 대응으로 불법 복제된 카드로 고객들의 예금이 인출되는 등 피해가 더 커진 것으로 알려졌다. 30일 검찰과 경찰, 금융감독원 등에 따르면 해킹 프로그램을 제작·유포한 주범 이모(36)씨 등 일당은 캄보디아에서 전남 목포 소재 H커피전문점 등 카드 가맹점 포스단말기를 해킹해 신용카드와 포인트 카드 정보 등을 통째로 빼냈다. 이씨 등은 유출 카드정보를 이용해 복제카드를 만들었고, 포인트카드 비밀번호와 일치한 복제카드로 캄보디아, 중국 등 해외와 국내 현금인출기(ATM)에서 현금을 인출하거나 현금서비스를 받았다. 이씨 등은 H커피전문점 포스단말기 해킹을 지난 1월 5일부터 시도한 뒤 같은 달 26일 단말기 내에 저장된 신용카드 정보 등을 모두 빼낸 것으로 알려졌다. BC·신한·삼성 등 일부 카드사들은 캄보디아, 중국 등지에서 고객 카드가 부정 사용되고 있는 사실을 파악해 1월 28일 경찰에 신고한 것으로 알려졌다. 경찰은 피해 신고 접수 뒤인 2월 초 각 카드사에 압수수색 영장을 집행, 피해 현황을 제출토록 했다. 씨티은행은 경찰의 압수수색 영장 집행 이후에도 사고 원인 등을 몰라 피해 집계조차 제대로 하지 못하다 한 달여 뒤인 3월 4일쯤 경찰에 출석해 피해 사실을 진술한 것으로 전해졌다. 업계 안팎에선 씨티은행 측에 해킹 사고와 관련한 전문가가 없어 제때 대응하지 못해 고객들의 피해를 키운 측면이 있다는 비판이 나오고 있다. 이와 관련해 씨티은행 측 관계자는 처음에는 “포스단말기 해킹 피해 사실이 없다”고 했다가 “금감원에서 3120여건이 유출됐다고 통보했다고 한다. 경찰에는 3월 4일 신고했다”고 말했다. 이어 “해킹 사고 관련 전문가가 있지만 그 사람과 직접 연결해 주는 건 힘들다”고 덧붙였다. 검찰은 지난 28일 경찰에서 보완 수사 중인 주범 이씨를 제외하고 박모(35)씨 등 일당을 기소했다. 김승훈 기자 hunnam@seoul.co.kr

이르면 올해 안에 신용카드나 은행 통장 비밀번호가 현재 4자리에서 6자리로 늘어나게 된다. 제휴카드 비밀번호를 알아내 신용카드 비밀번호와 일치하는 경우 돈을 인출해 가는 사기를 막기 위한 대책이다. 소비자의 불편과 은행 시스템 구축에 드는 비용 부담이 관건이다. 13일 금융권에 따르면 금융 당국은 최근 포스단말기 해킹 사고를 계기로 여신금융협회 등과 함께 신용카드의 비밀번호 숫자를 늘리는 작업에 돌입했다. 금융 당국 관계자는 “이미 신한·기업은행 등은 계좌 이체 시 통장 비밀번호와 별도로 6자리의 비밀번호를 요구하고 있다”고 말했다. 그간 신용카드 비밀번호 숫자를 늘려야 한다는 목소리가 있었지만 현금인출기(ATM) 프로그램 변경 등 복잡한 문제가 얽혀 있어 논의가 진척되지 못했다. 하지만 지난해 12월 발생한 포스단말기 해킹 사건으로 상황이 달라졌다. 10개 카드사의 카드 정보(320만건)가 빠져나갔는데 여기에는 제휴카드의 비밀번호가 포함돼 있었다. 금융 당국은 우선 보안 보강이 시급한 신용카드의 비밀번호 숫자를 6자리로 늘린 뒤 은행 인터넷 뱅킹 등의 비밀번호도 6자리로 확대하는 방안을 검토할 계획이다. 비밀번호 6자리는 현재와 같이 숫자로만 구성되며 ‘*’나 ‘#’ 등 특수 문자는 허용하지 않을 예정이다. 윤샘이나 기자 sam@seoul.co.kr

‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

금융당국은 개인 정보 유출 위험성이 높은 마그네틱(MS) 방식의 카드 가맹점 단말기를 보안성이 높은 집적회로(IC) 단말기로 조속히 전환하기로 했다. 또 신용카드의 가입 신청서에 기재할 항목을 현행 39개에서 8개로 대폭 줄인다. 이에 따라 카드 가입신청서에 주민등록번호가 사라진다. 금융위원회는 11일 ‘금융분야 개인 정보 유출 재발 방지 종합대책’ 이행 점검 회의를 열고 이런 후속 조치를 하기로 했다. 일반 매장에서 많이 쓰이는 판매 시점 정보관리시스템인 포스(POS) 시스템은 보조 IC리더기 설치 등을 통해 연내까지 IC 결제가 가능하도록 바뀐다. 당초 하반기로 예정했던 일정을 앞당겨 오는 7월부터 대형 가맹점(3만개)을 시작으로, 연내에는 모든 포스단말기에서 ‘IC결제 우선 승인제’를 시행하기로 했다. 현재 IC단말기가 아닌 포스와 일반 단말기는 총 65만대로 올해 30만대, 내년 상반기에 35만대를 교체할 계획이다. 이를 위해 카드업계가 1000억원의 기금을 조성한다. 금융감독원과 여신전문금융협회, 각 카드사에 각각 ‘IC단말기 전환전담반’을 구성하고, IC결제 가능 가맹점은 ‘신용카드 안심결제 가맹점’ 스티커를 부착한다. 신용카드 결제 승인·중계업자인 밴(VAN)사에 대해서는 여신전문금융업법에 따라 금융위에 등록하도록 하고, 금융위가 정하는 정보기술(IT) 안전성 기준 준수와 신용정보 보호 의무를 부여하기로 했다. 신용카드 가입 신청서와 정보 수집·제공 동의서를 개편하고 신청서 기재 항목을 최대 39개에서 8개로 줄인다. 가입 신청서는 필수·선택·부가서비스 3개란으로 구분하고, 필수 기재란은 카드 발급에 필요한 최소한의 정보 8개 항목(이름·집주소·전화번호·이메일주소·결제계좌·결제일·청구지·요청한도)으로만 구성하도록 했다. 금융위 관계자는 “카드 발급과 이용에 필요 없거나 사생활 침해 소지가 있는 정보 항목들은 빠진다”면서 “예컨대 결혼 여부와 결혼기념일, 주거 종류와 형태, 배우자 인적사항 등은 제외될 것”이라고 밝혔다. 개인정보 수집·이용·제공 동의서는 필수 동의서와 선택 동의서로 구분(총 4장)하고, 카드 종류별로 개인 정보를 제공받는 업체를 엄격히 제한하기로 했다. 여전협회는 이런 내용을 반영한 ‘표준화된 작성 양식’을 마련한다. 카드사별로 전산시스템 개편 등을 6월 말까지 완료할 예정이다. 아울러 카드 부정 사용을 막기 위해 이르면 다음 달부터 5만원 이상 결제하면 문자알림서비스를 무료로 제공한다. 소비자가 금융사의 영업 연락에 대한 중지를 요청할 수 있는 ‘연락중지 청구 통합사이트’를 당초 9월에서 최대한 앞당겨 개설하기로 했다. 김경두 기자 golders@seoul.co.kr

’포스단말기 해킹사고’ ‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 금융당국은 이날 유관 협회 등과 함께 ‘금융분야 개인정보 유출 재발방지 종합대책’ 후속조치 이행점검 회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다. 신용카드 업계는 내년까지 총 1천억원의 기금을 조성해 올해 30만대, 내년 상반기 35만대 등 총 65만대의 영세 가맹점 단말기 교체를 지원할 예정이다. 또 개인정보 유출 위험성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 올해 말까지 IC 결제가 가능하도록 전환하기로 했다. IC단말기 설치 가맹점에서 마그네틱 카드로 결제시 “IC로 결제해 주십시오”라는 문구를 안내하고. IC결제를 유도하는 IC우선승인제를 시행할 계획이다. 당초 하반기로 예정된 일정을 앞당겨 7월부터 대형 가맹점(3만개)을 시작으로 3분기에는 일반 가맹점(22만개), 4분기 중에는 모든 포스단말기에서 IC결제 우선 승인제를 시행하기로 했다. 금감원, 여전협회, 각 카드사에 각각 ‘IC단말기 전환전담반’을 구성해, IC결제 가능 가맹점은 ‘신용카드 안심결제 가맹점’ 스티커를 부착할 예정이다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

’포스단말기’ ‘신한카드 개인정보 유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 개인정보 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr