인천 서구에 사는 40대 직장인 A씨는 3주 전 BC카드사로부터 "전화로 카드를 교체해주겠다"는 황당한 전화를 받았다.

이유인즉 A씨가 인천의 한 식당에서 결제한 카드명세가 유출돼 복제카드가 만들어졌고, 이 카드가 해외에서 수백만 원이 결제돼 피해 금액을 카드사가 돌려주고 새로운 카드를 발급해준다는 것이었다.

지난 9일에도 A씨는 KB국민카드로부터 같은 내용의 전화를 받고 지난해 카드사 대량 개인정보 유출 사건의 2차 피해가 아닌지 의심했다.

KB에서 해킹됐다고 설명한 남구 지역 식당에는 가 본 적도 없었기 때문에 지난해 개인정보 유출을 의심했지만, 확인 결과 POS 단말기가 해킹당한 것을 뒤늦게 알았다.

POS 단말기 해킹 통한 복제... 인천에서 확산 중

이처럼 POS 단말기를 해킹해 개인정보를 이용해 카드를 복제해 이용한 사례는 인천에서 현재까지 확인된 것만 3~4건이다.

13일 카드업계에 따르면 전국적으로 사례가 확인되고 있어 국내 카드업체 10여 곳은 비상을 걸고 단말기 해킹 건에 대해 공동대응하고 있다. 금융감독원이 지난해 7월 해킹을 방지하고자 단말기에 보안표준 규격을 설치한 뒤 잠잠하던 개인정보 유출이 1년 만에 인천에서 처음 뚫렸다.

KB 측 신고를 받은 인천남부경찰서는 해킹된 가맹점을 중심으로 수사에 나섰다.

복제카드가 해외에서 사용될 경우 카드사는 해당 고객의 출국 정보를 확인해 해외사용을 차단함으로써 결제를 막을 수 있지만, 국내에서는 고객의 위치를 확인할 수 없어 가맹점에서 결제되더라도 승인을 막을 수 없다. 결국, 피해고객들은 번거롭게도(경찰서·카드사 방문 등) 자신이 결제하지 않은 것을 증명해야만 피해 금액을 돌려받을 수 있어 시간적·금전적으로 2중 피해를 보게 되는 셈이다.

카드업계는 피해예방을 위해 단말기가 해킹된 가맹점명을 공개하는 것을 검토하고 있지만, 수익에 영향을 미칠 우려가 있어 피해고객에게 지역만 공개하고 있다. 카드업계의 공동대응 조사에 한계가 있어 경찰 수사에 카드사는 기대를 걸고 있지만 지지부진한 상태다.

인천의 한 단말기 설치업체 관계자는 "허술한 보안표준 규격이 언젠가는 뚫릴 줄 알았다"며 "해킹 전 정부 차원에서 더 강력한 보안장치를 마련하는 등의 대책을 내놨어야 했는데 이미 터졌으니 소 잃고 외양간 고치게 생겼다"고 힐책했다.