금감원에 따르면 경찰청으로부터 카드 번호를 제공받은 각 금융회사는 현재 부정사용방지시스템(FDS)을 가동하고 있다. FDS는 통상적이지 않은 카드사용이 발생하면 이를 걸러내는 시스템이다. 예를 들어 10분 전 서울에서 사용된 카드로 부산에서 결제가 이뤄지면 이는 동일인이 사용한 것이 아니라고 보고 확인 절차를 거치는 것이다. 이 시스템의 감시 대상이 되는 카드로 등재되면 승인 조건이 좀더 까다로워진다.
금감원 관계자는 “다만 부정사용된 카드의 카드번호와 유효기간 외에 다른 정보도 유출된 것인지는 알 수 없다”며 “도난된 카드정보의 구체적인 유출경위 및 방법 등에 대해서는 경찰청이 수사를 진행하고 있다”고 말했다.
내 카드도 혹시?…정보 털렸으면 연락, 돈 털렸으면 보상
그래서 각 금융회사는 정보가 유출된 카드 소지자에게 연락해 예방조치를 하고 있다. 이메일·문자메시지·전화 중 최소 2가지 방법을 사용해 직접 소비자에게 연락해 카드를 새로 발급받게 하거나 해외거래 정지 등록을 하도록 안내할 계획이다. 이번 사고와 관련된 카드사는 국민카드·신한카드·우리카드·하나카드·비씨카드·삼성카드·현대카드·롯데카드 등 8곳이고, 은행은 농협은행·씨티은행·전북은행·광주은행·수협은행·제주은행 등 6곳이다.
만약 카드번호 유출로 사고가 발생했다면 이는 카드사나 은행사가 전액 보상해 준다. 이는 법에 명시돼 있는 책임이다. 여신전문금융업법 16조는 “해킹, 전산장애, 정보유출 등 부정한 방법으로 얻은 신용카드정보를 이용한 부정사용에 대해서는 신용카드업자가 책임을 부담한다”고 돼 있다.
한편 금감원은 이번 사건 뿐 아니라 검찰·경찰·금감원·카드사를 사칭하는 금융사기에도 유의할 것을 당부했다. ▷주민등록번호나 카드 비밀번호 요구 ▷금전송금 요구 ▷출처가 불분명한 링크 ▷출처가 불분명한 앱 설치 등은 금융사기일 가능성이 높으니 주의해야 한다.
문현경 기자 moon.hk@joongang.co.kr