금융당국은 29일 이번 카드 3사의 고객 정보 유출과 관련해 설 연휴 기간 나타날 수 있는 불안감을 해소하기 위해 금융소비자들의 대응 요령 숙지를 재차 당부했다.
금융당국은 유출된 정보의 세부 내용은 전화나 문자 메시지 등을 통해 통보하지 않으며, 이번 정보 유출에 따라 신용카드 위변조나 결제 계좌에서 돈이 인출된 가능성은 전혀 없다고 강조했다.
아울러 정보 유출로 인한 추가 피해가 의심되면 즉시 신고해 줄 것도 당부했다.
이번 고객 정보 유출에 따른 고객들의 대응 방안을 문답으로 풀어본다.
--유출된 정보의 세부내용을 확인할 수 있는 방법은.
▲고객 정보의 유출 여부 및 항목은 해당 카드사 홈페이지에서 확인할 수 있다. KB카드(kbcard.com), 롯데카드(Lottecard.co.kr), NH카드(card.nonghyup.com) 등이다. 또 카드사별로 이메일과 우편을 통해 관련 내용을 통보할 계획이다.
다만 금융사기 방지를 위해 어떤 경우에도 전화나 문자메시지(SMS)를 통해 통보하지 않는다.
--개인정보가 유출됐음을 확인한 카드 고객이 우선적으로 해야할 방안은.
▲수사기관 등에 따르면 이번에 유출된 개인정보는 추가적인 유통은 되지 않고 전량 회수됐다. 따라서 기존카드를 그대로 사용해도 되고, 원할 경우 카드사 홈페이지, 콜센터 또는 카드영업점 등을 통해 카드 비밀번호 변경, 무료 재발급 또는 카드해지를 할 수 있다.
--카드를 재발급 받으려고 하는데 소비자가 부담해야 하는지.
▲기존 카드와 동일한 카드를 발급받을 경우 카드사가 비용을 전액 부담한다. 카드사 홈페이지·콜센터·카드영업점·은행지점(KB,NH)을 통해 신청하면 된다.
--부정사용 방지를 위해 카드사가 제공하는 서비스가 있는지.
▲카드사에서 무료로 제공하는 ‘신용카드 사용내역 SMS서비스’를 신청하면 카드를 사용할 때마다 결제내역을 즉시 알려준다. 또 코리아크레딧뷰로(KCB) 개인정보보호 서비스를 1년간 무료로 제공하고 있다. 이는 회원이 대출받거나 카드를 발급하면서 금융회사가 고객정보를 조회할 때 이를 문자메시지로 알려주는 서비스다.
--개인정보가 유출된 고객이 유의해야할 사항은.
▲이번 정보유출 사건은 자료가 전량 회수돼 카드가 부정사용될 가능성이 매우 낮지만, 정보유출에 대한 소비자의 불안심리를 악용해 보이스피싱, 스미싱(정부, 금융회사 직원 사칭) 등 불법 금융사기가 급증할 수 있다. 따라서 금융당국이나 금융회사를 사칭한 전화나 문자메시지, 출처가 불분명한 이메일은 응대하거나 열어보면 안된다.
--만일 이번에 유출된 정보가 유통됐다면 카드결제가 될 수도 있나.
▲유출된 정보 중에는 결제시 통상 추가로 요구되는 CVC(카드 뒷면 3~4자리), 비밀번호 등 핵심 정보가 포함돼 있지 않아 부정사용 가능성은 매우 낮다. 다만 극히 일부 가맹점(해외쇼핑몰, 홈쇼핑 등)에서는 카드번호 및 유효기간만으로도 결제가 가능한 경우가 있어 부정사용 사례가 발생하면 즉시 신고해야 한다.
--해외에서의 부정사용 가능성은
▲해외가맹점에서도 많은 경우 카드 거래시 CVC 값을 별도로 요구하고 있어 부정사용의 가능성이 매우 낮다. 일부 해외쇼핑몰 등에서는 카드번호 및 유효기간만으로도 결제가 가능한 경우가 있어 부정사용 사례가 발생하면 즉시 신고해야 한다.
카드사 홈페이지 등에서 ‘출입국정보 활용서비스’에 동의하면 해외 부정사용을 예방할 수 있다. 이는 법무부 출입국관리시스템과의 연계를 통해 회원이 국내에 있는 상황에서 해외 오프라인 가맹점에서 거래 승인 요청이 들어오는 경우 카드사에서 자동으로 승인이 거절되는 서비스다.
--신용카드가 위조됐을 가능성은.
▲실물 카드를 위조하기 위해서는 비밀번호와 CVC 값이 필요한데, 이번 사건에서 해당 정보는 당초부터 유출되지 않아 위·변조됐을 가능성은 없다. 비밀번호는 암호화해 별도 저장되고, CVC는 암호화해 카드에만 명시된다.
--결제계좌에서 돈이 빠져나갔을 가능성은.
▲계좌이체를 위해서는 계좌번호 뿐만 아니라 공인인증서, 보안카드, 비밀번호 등의 추가 인증이 필요하다. 이번에 유출된 개인정보에는 비밀번호 등이 포함되지 않아, 이번 사건으로 타인이 결제계좌에서 현금을 인출한다는 것은 불가능하다.
--주민번호와 계좌번호, 성명 등만 알면 비밀번호를 변경해 계좌의 돈을 인출하거나 불법으로 이용할 수 있는지.
▲카드 비밀번호 변경은 은행·카드사 영업점 방문, 온라인 공인인증, 콜센터 상담원 연결시 신분증 사실 여부 확인 또는 SMS 인증 등을 통해서만 가능하다. 현재 인출된 정보만으로는 불법 계좌인출이 불가능하다.
--정보유출로 인한 추가 피해가 의심되는 경우 대응 방안은.
▲본인의 정보가 외부에 노출된 것으로 의심되는 경우에는 각 카드사 홈페이지, 콜센터, 영업점 방문을 통해 신고 가능해야 한다. 특히 홈페이지와 콜센터는 24시간 운영하고 있다.
--본인이 사용하지 않은 카드 거래 내역이 SMS로 통지되는 경우는.
▲정보유출로 인해 카드가 부정 사용돼 손실을 볼 경우 카드사가 전액 보상해 준다. 즉시 카드사에 확인하고, 안내에 따르면 된다.
연합뉴스
금융당국은 유출된 정보의 세부 내용은 전화나 문자 메시지 등을 통해 통보하지 않으며, 이번 정보 유출에 따라 신용카드 위변조나 결제 계좌에서 돈이 인출된 가능성은 전혀 없다고 강조했다.
아울러 정보 유출로 인한 추가 피해가 의심되면 즉시 신고해 줄 것도 당부했다.
이번 고객 정보 유출에 따른 고객들의 대응 방안을 문답으로 풀어본다.
--유출된 정보의 세부내용을 확인할 수 있는 방법은.
▲고객 정보의 유출 여부 및 항목은 해당 카드사 홈페이지에서 확인할 수 있다. KB카드(kbcard.com), 롯데카드(Lottecard.co.kr), NH카드(card.nonghyup.com) 등이다. 또 카드사별로 이메일과 우편을 통해 관련 내용을 통보할 계획이다.
다만 금융사기 방지를 위해 어떤 경우에도 전화나 문자메시지(SMS)를 통해 통보하지 않는다.
--개인정보가 유출됐음을 확인한 카드 고객이 우선적으로 해야할 방안은.
▲수사기관 등에 따르면 이번에 유출된 개인정보는 추가적인 유통은 되지 않고 전량 회수됐다. 따라서 기존카드를 그대로 사용해도 되고, 원할 경우 카드사 홈페이지, 콜센터 또는 카드영업점 등을 통해 카드 비밀번호 변경, 무료 재발급 또는 카드해지를 할 수 있다.
--카드를 재발급 받으려고 하는데 소비자가 부담해야 하는지.
▲기존 카드와 동일한 카드를 발급받을 경우 카드사가 비용을 전액 부담한다. 카드사 홈페이지·콜센터·카드영업점·은행지점(KB,NH)을 통해 신청하면 된다.
--부정사용 방지를 위해 카드사가 제공하는 서비스가 있는지.
▲카드사에서 무료로 제공하는 ‘신용카드 사용내역 SMS서비스’를 신청하면 카드를 사용할 때마다 결제내역을 즉시 알려준다. 또 코리아크레딧뷰로(KCB) 개인정보보호 서비스를 1년간 무료로 제공하고 있다. 이는 회원이 대출받거나 카드를 발급하면서 금융회사가 고객정보를 조회할 때 이를 문자메시지로 알려주는 서비스다.
--개인정보가 유출된 고객이 유의해야할 사항은.
▲이번 정보유출 사건은 자료가 전량 회수돼 카드가 부정사용될 가능성이 매우 낮지만, 정보유출에 대한 소비자의 불안심리를 악용해 보이스피싱, 스미싱(정부, 금융회사 직원 사칭) 등 불법 금융사기가 급증할 수 있다. 따라서 금융당국이나 금융회사를 사칭한 전화나 문자메시지, 출처가 불분명한 이메일은 응대하거나 열어보면 안된다.
--만일 이번에 유출된 정보가 유통됐다면 카드결제가 될 수도 있나.
▲유출된 정보 중에는 결제시 통상 추가로 요구되는 CVC(카드 뒷면 3~4자리), 비밀번호 등 핵심 정보가 포함돼 있지 않아 부정사용 가능성은 매우 낮다. 다만 극히 일부 가맹점(해외쇼핑몰, 홈쇼핑 등)에서는 카드번호 및 유효기간만으로도 결제가 가능한 경우가 있어 부정사용 사례가 발생하면 즉시 신고해야 한다.
--해외에서의 부정사용 가능성은
▲해외가맹점에서도 많은 경우 카드 거래시 CVC 값을 별도로 요구하고 있어 부정사용의 가능성이 매우 낮다. 일부 해외쇼핑몰 등에서는 카드번호 및 유효기간만으로도 결제가 가능한 경우가 있어 부정사용 사례가 발생하면 즉시 신고해야 한다.
카드사 홈페이지 등에서 ‘출입국정보 활용서비스’에 동의하면 해외 부정사용을 예방할 수 있다. 이는 법무부 출입국관리시스템과의 연계를 통해 회원이 국내에 있는 상황에서 해외 오프라인 가맹점에서 거래 승인 요청이 들어오는 경우 카드사에서 자동으로 승인이 거절되는 서비스다.
--신용카드가 위조됐을 가능성은.
▲실물 카드를 위조하기 위해서는 비밀번호와 CVC 값이 필요한데, 이번 사건에서 해당 정보는 당초부터 유출되지 않아 위·변조됐을 가능성은 없다. 비밀번호는 암호화해 별도 저장되고, CVC는 암호화해 카드에만 명시된다.
--결제계좌에서 돈이 빠져나갔을 가능성은.
▲계좌이체를 위해서는 계좌번호 뿐만 아니라 공인인증서, 보안카드, 비밀번호 등의 추가 인증이 필요하다. 이번에 유출된 개인정보에는 비밀번호 등이 포함되지 않아, 이번 사건으로 타인이 결제계좌에서 현금을 인출한다는 것은 불가능하다.
--주민번호와 계좌번호, 성명 등만 알면 비밀번호를 변경해 계좌의 돈을 인출하거나 불법으로 이용할 수 있는지.
▲카드 비밀번호 변경은 은행·카드사 영업점 방문, 온라인 공인인증, 콜센터 상담원 연결시 신분증 사실 여부 확인 또는 SMS 인증 등을 통해서만 가능하다. 현재 인출된 정보만으로는 불법 계좌인출이 불가능하다.
--정보유출로 인한 추가 피해가 의심되는 경우 대응 방안은.
▲본인의 정보가 외부에 노출된 것으로 의심되는 경우에는 각 카드사 홈페이지, 콜센터, 영업점 방문을 통해 신고 가능해야 한다. 특히 홈페이지와 콜센터는 24시간 운영하고 있다.
--본인이 사용하지 않은 카드 거래 내역이 SMS로 통지되는 경우는.
▲정보유출로 인해 카드가 부정 사용돼 손실을 볼 경우 카드사가 전액 보상해 준다. 즉시 카드사에 확인하고, 안내에 따르면 된다.
연합뉴스
