카드번호 도난사건 관련 소비자 유의사항 안내

[둥글이]

카드번호 도난사건 관련 소비자 유의사항 안내

1

사건개요

□경찰청은 여신전문금융업법 위반 사건 수사중 검거된 혐의자로부터 압수한 USB 메모리에서 다량의 카드정보*를 발견하고 금감원에 수사협조 요청(‘19.7.9)

    * 신용․체크카드의 카드번호, 유효기간이 있었으며, 비밀번호, CVC, 주민등록번호는 없었음

 ◦경찰청에 따르면 USB 메모리에서 발견된 카드정보는 혐의자의 진술과 과거 범행 방식*의 유사성 등을 감안시 가맹점 POS 단말기를 통해 도난당한 것으로 추정됨

    * 현재 사건 혐의자 이○○(당시 36세)은 ‘14.4월 신용카드 결제단말기(POS)에 악성 프로그램을 심어 신용카드 정보를 유출한 혐의로 검거된 바 있음

□이 사건과 관련한 금감원 및 금융회사 등의 대응조치 현황과 피해예방을 위한 금융소비자 유의사항을 안내하고자 함

2

그간의 대응조치

󰊱부정사용방지시스템(FDS) 가동 강화 등 긴급조치를 시행하였음

 ◦금감원은 경찰청으로부터 입수한 카드번호를 금융회사에 즉시 제공하였으며

 ◦해당 15개 금융회사*는 부정사용방지시스템(FDS) 등을 가동하여 밀착 감시 중으로 이상징후가 감지되면 소비자의 휴대폰으로 전화 또는 문자를 발송하고 승인을 차단하고 있음

    * 국민카드, 신한카드, 우리카드, KEB하나카드, 비씨카드, 삼성카드, 현대카드, 롯데카드, 농협은행, 씨티은행, 전북은행, 광주은행, 수협은행, 제주은행, 신협중앙회 등 총 15개 금융회사

󰊲카드번호 진위․부정사용 여부 확인 결과, 이상징후는 없음

 ◦입수한 카드번호에 대해 실제 카드번호인지 등을 확인하였으며 중복, 유효기간 경과분 등을 제외한 유효카드 수는 56만 8천건으로 확인

 ◦전량 ‘17.3월 이전에 발급된 것으로 동 정보에는 비밀번호, CVC(카드 뒷면의 숫자 3자리), 주민등록번호가 없으며,

 ◦FDS를 통해 점검한 결과, 카드 부정사용*이 일부 있었으나 금융회사가 전액 보상하였고 본 사건과 직접 연관된 소비자 피해는 발견되지 않음

    * 최근 3개월간 본건 카드(56.8만개) 중 64건(0.01%), 약 2,475만원이 부정사용된 것으로 확인되었으나, 금번 도난사건과 직접적으로 연관이 있다고 보기 어렵고 부정사용 건수․금액이 통상적인 수준으로 소비자 피해는 전액 금융회사에서 보상

(참고) 기존 카드정보 유출 사건과 금번 카드번호 도난사건 비교

	카드사 정보 유출(’14년)	외주 ATM기기(‘17년)	본 건
규모	약 1억건	23.8만건	56.8만건
종류	카드번호, 유효기간, 결제계좌, 이용실적, 연소득, 개인정보 일체(성명, 주민번호, 여권번호, 이메일, 전화번호, 주소, 직장 등)	카드번호, 유효기간, 카드 비밀번호, 계좌번호, 성명, 주민등록번호, 거래전표(거래일시, 종류, 금액, 잔액)	카드번호, 유효기간 ※ 카드비밀번호, CVC, 주민등록번호 등은 포함되지 않음
경로	외주업체 직원에 의한 카드사 내부 유출	외주 ATM-VAN사의 기기에서 악성코드 감염	가맹점 POS단말기를 통한 도난으로 추정

3

소비자 유의사항 안내

󰊱본 카드번호 도난과 연관된 소비자에 대해 카드 재발급 등 안내 중

 ◦비밀번호, CVC 등이 도난되지 않았으나, 혹시 발생할 수 있는 사고를 사전예방하는 차원에서

 ◦금융회사로 하여금 본 사건과 직접적으로 관련된 소비자에게 개별 안내하여 카드교체 발급 및 해외거래 정지 등록 등을 권고

󰊲카드정보 도난 등에 대한 사고는 해당 금융회사가 전액 보상함

 ◦본 사건과 같이 카드정보 유출 등에 따른 부정사용이 확인될 경우 관련 법령*에 따라 금융회사가 전액 보상하고 있음

    * (여신전문금융업법 §16) 해킹, 전산장애, 정보유출 등 부정한 방법으로 얻은 신용카드정보를 이용한 부정사용에 대해서는 신용카드업자가 책임을 부담

   ※ 참고로 ’18.7월 관련 법(여신전문금융업법 §19)에 따라 모든 POS 단말기가 정보유출에 취약한 종전의 마그네틱(MS)방식에서 정보보안 기능이 크게 강화된 IC방식으로 교체 완료되었음

󰊳경찰청 수사에 적극 협조하고, 수사진행 상황에 따라 대응조치 예정

 ◦본 건은 현재 수사 중인 사건으로 소비자 보호를 위한 초동 조치를 긴급 시행하였으며, 수사당국과의 긴밀한 협조를 통해 필요한 조치방안도 강구해 나갈 계획임

󰊴한편, 금번 사건과 관련하여 검찰·경찰·금감원·카드사 등의 사칭 유의

 ◦①카드 비밀번호 등 금융거래정보를 요구하거나, ②보안강화 등을 이유로 특정사이트 접속, 링크 연결 및 앱설치 등을 유도할 경우 모두 100% 사기이니 유의하시기 바람

☞ 본 자료를 인용하여 보도할 경우에는 출처를 표기하여 주시기 바랍니다.(http://www.fss.or.kr)
< 참고 : 금융회사 상담센터 연락처 >

회사명	상담센터	홈페이지
신한카드	1544-7000	www.shinhancard.com
KB국민카드	1588-1688	card.kbcard.com
삼성카드	1588-8700	www.samsungcard.com
현대카드	1577-6000(대표번호) 1577-6200(도난분실/승인)	www.hyundaicard.com
하나카드	1800-1111(대표번호) 1800-1307(전담문의처)	www.hanacard.com
롯데카드	1588-8100	www.lottecard.co.kr
우리카드	1588-9955	www.wooricard.com
BC카드	1588-4466*	www.bccard.com
NH농협카드 (농협은행)	1644-4000	card.nonghyup.com
씨티카드 (씨티은행)	1566-1000	www.citicard.co.kr
수협은행	1588-1515	www.suhyup-bank.com
전북은행	1588-4477	www.jbbank.co.kr
광주은행	1577-3650	www.kjbank.com
제주은행	1588-0079	www.e-jejubank.com
신협중앙회	1566-6000	openbank.cu.co.kr

  * 비씨카드의 경우 발급은행의 상담센터 연락처로 안내될 수 있습니다.

  ※ 안내내용의 상담센터 연락처와 발신번호는 상이할 수 있습니다. 안내내용의 상담센터로 연락하여 주시기 바랍니다.