주로 게임 판매 쇼핑몰서 이뤄져… “대만철도청 해킹 통한 정보유출”

최근 해외 사이트에서 국내 카드 정보를 이용한 무더기 불법결제 시도가 있었던 것으로 확인됐다.

13일 금융당국과 카드업계에 따르면 지난 10일 국내 신용·체크카드 정보를 이용한 해외 사이트에서의 불법결제 시도가 카드사별로 많게는 수백건까지 감지됐다. 금융당국은 해외 사이트에서 카드 위·변조나 해킹 등으로 정보가 유출됐을 가능성이 있을 것으로 보고 본격적인 조사에 착수했다.

불법결제는 대형 게임업체인 EA가 운영하는 게임 판매 쇼핑몰 ‘오리진’에서 주로 이뤄졌다. 신한·삼성·현대·롯데·씨티카드 등 국내 대부분 카드에서 불법결제 사실이 파악됐으며 한 번에 수십 달러씩 결제 승인이 난 것으로 알려졌다.

다만 당시 이들 카드사는 각자 구축한 이상거래감지시스템(FDS)을 통해 불법결제를 감지했고, 신용카드 최종 결제가 이뤄지지 않도록 막아 별다른 피해는 발생하지 않았다. 카드사들은 해당 고객들에게 부정 해외거래가 의심된다고 알리고 카드 재발급을 권유했다.

금융감독원 관계자는 “현재까지 파악한 바로는 카드사들이 구축한 FDS를 통해 실제 소비자 피해가 없었던 것으로 보인다”고 말했다.

금융권에서는 이번 사건이 대만철도청 해킹을 통해 카드 정보가 유출되면서 발생했을 가능성에 무게를 싣고 있다. 한 카드사 관계자는 “피해 고객의 사용내역을 역추적해본 결과, 공통적으로 대만철도청에서 카드를 사용한 내역이 있었다”면서 “해킹으로 인한 정보유출이 있었을 것으로 추정된다”고 말했다.

이유미 기자 yium@seoul.co.kr