19일 금융감독원 등에 따르면 이번에 유출된 개인정보 내역에는 카드 비밀번호, CVC값(유효성 검사 코드) 등은 포함되지 않았다. 카드 비밀번호와 CVC값은 주소, 직장 정보 등과 달리 별도의 암호화 시스템을 두고 보관된다.
이에 따라 금융당국과 카드업계 등이 금전 피해 가능성이 낮다고 예상했다. 신용카드 위변조를 위해서는 카드번호,유효기간, CVC값이 동시에 있어야 하기 때문이다.
카드업계에 따르면 카드 비밀번호와 CVC값은 실제 숫자 데이터가 카드사에 저장돼 있지 않아, 정보를 빼내기 어렵다.
농협카드 관계자는 "고객이 한 번 설정한 비밀번호는 고객 외에 모든 카드사 직원 등에게 별표(****)로만 보인다"며 "비밀번호가 일치하는지 여부만 파악이 가능하다"고 설명했다. 이는 비밀번호 분실 시 비밀번호를 찾기 어렵고, 다시 설정해야 하는 이유기도 하다.
다만 카드번호와 유효기간이 유출된 경우 직접 기재하고 결제하는 일부 영세 가맹점에서 부정 사용이 발생할 수 있다.
김영기 금융감독원 상호여전감독국장은 "거래 승인된 경우 실시간으로 고객에게 문자메시지가 가기 때문에 부정 사용 개연성은 있으나 가능성이 크지 않다"고 설명했다. 또한 "금전적 피해는 카드사가 보상하도록 대책을 마련하고 있다"고 덧붙였다.
그러나 금융감독원은 고객 불안을 이용한 금융 사기를 주의할 것을 특별히 당부했다. 공공 기관, 금융감독당국 또는 금융회사 직원을 사칭한 전화한 후 금융 정보를 빼돌리는 보이스 피싱이 우려된다는 설명이다.
또 '정보유출 확인 안내' 등을 내용으로 하는 문자메시지 내 인터넷주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 소액 결제, 개인·금융정보 탈취 피해가 발생하는 스미싱도 유의하라고 덧붙였다.
KB국민카드(1588-1688)와 롯데카드(1588-8100)는 해당 전화번호로 모든 안내를 진행하고 있고, 농협카드는 전화와 문자메시지를 통한 안내하지 않는다.
이와 관련 3개 카드사는 기존의 전용상담창구 외에 일반 콜센터도 24시간 운영하고 있고, 스미싱 문자메시지 발견 시 금융회사, 경찰청으로 신고하면 된다.
금융감독원은 고객 본인이 희망하는 경우 카드사들이 신용카드를 즉시 재발급하도록 조치하는 등 후속 대책을 준비 중이라고 밝혔다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]