이번에는 POS 단말기가 해킹되어 고객들의 카드 비밀번호가 인출되었다.
 
금융감독원에 따르면 지난 14년도 1월, 목포소재 한 커피전문점에서 POS단말기에 저장된 카드번호, 유효기간, OK캐쉬백 포인트카드 비밀번호 등이 포함된 카드거래정보가 해킹되어 카드 위조 및 현금 인출이 이루어진 사고가 발생했다.
 
범인들은 통상 신용카드와 포인트카드(OK캐쉬백카드 등)의 비밀번호가 일치할 것이라는 점에 착안하여 POS 단말기에 저장된 포인트카드의 비밀번호를 해킹한 후, ARS를 통해 신용카드 한도조회를 시도하여 거래가 가능해지면 고객 계좌에서 현금을 불법으로 인출하였다.
 
경찰청이 확인한 결과 이와같은 방법으로 268건의 사건이 집계되었으며, 사고금액은 건당 약45만원에 해당하여 1억 2천만원에 달하는 것으로 조사됐다.
 
다만, 이번사건은 포인트카드와 신용카드 비밀번호가 동일한 고객에 한해서 피해를 입은것으로 신용카드 비밀번호는 유출되지 않았다고 한다.
 
금감원은 경찰청(사이버테러대응센터)가 4월 3일 제공한 약 20만건의 신용카드번호를 카드사별로 분류한 후 해당 카드사 10곳에 지난7일 전달하였으며, 해당 카드사는 이를 부정사용방지시스템(FDS)에 등록 완료 하였고, 불법으로 사용되는지 여부를 밀착 감시하고 있다.
 
따라서 카드사는 부정사용이 발견되는 경우 수사기관에 즉시 통보될 예정이며, '여신전문금융업법 제16조 제5항'내용인 '해킹,전산장애,정보유출 등 부정한 방법으로 얻은 신용카드 정보를 이용한 부정 사용에 대하여 신용카드업자가 책임을 부담한다' 는 조항에 따라 카드정보 해킹 등에 의한 카드 위변조 사고로 인해 발생하는 피해에 대해서는 카드사가 전액 보상할 예정이다.
 
또한, 포인트 카드를 동시에 사용한 카드회원에 대해서는 사고 예방차원에서 해당 카드사가 교체 발급할 예정이다.
 
이와 관련하여 금감원은 지난 4일 8개 카드사 사장단을 소집하여 신용카드 단말기의 IC전환을 조속히 추진하는 등 '신용카드 결제시 안정성 강화' 대책의 차질 없는 시행을 위해 카드업계가 보다 선도적이고 적극적인 역할을 수행해 주도록 강력 지도하였다.