롯데카드·SGI서울보증· 등 해킹시도 잇따라
금융보안원·금감원, 이상거래 탐지·보안점검
11월까지 다크웹 등 불법 거래 집중 모니터링
[서울와이어=박동인 기자] 최근 카드사를 겨냥한 해킹 시도가 잇따르면서 소비자 개인정보 유출에 대한 불안감이 커지고 있다. 전문가들은 비밀번호 주기적 변경, 의심 링크 차단, 알림 서비스 활용 등 기본 보안 수칙을 생활화하는 것이 개인정보 유출 피해를 막는 최선의 방법이라고 강조했다.
14일 금융업계에 따르면 최근 카드사 내부 전산망과 고객 정보를 겨냥한 해킹 시도가 이어지고 있다. 지난달 26일 롯데카드는 온라인 결제 서버에서 외부 침투와 악성코드 감염 정황이 포착돼 조사가 진행 중이며, 약 1.7GB 규모의 고객 결제 요청 내역이 유출됐을 가능성이 제기됐다.
SGI서울보증은 지난 상반기 랜섬웨어 공격으로 내부 전산망이 마비되며 고객 정보가 외부로 유출된 정황이 확인돼 금융당국이 후속 점검에 나선 상태다. 지난달 웰컴금융그룹 계열사인 웰릭스에프앤아이대부 역시 해외 해커 조직의 랜섬웨어 공격을 받아 내부 정보 일부가 유출된 것으로 확인됐다.
일부 금융사들은 의심 IP 차단과 비정상 접속 모니터링을 강화하고 있으며, 금융보안원과 협력해 보안 점검을 진행하고 있다. 금융당국 역시 카드사 보안 점검을 강화하고, 이상거래 탐지 시스템(FDS) 운영 실태를 들여다보고 있다는 입장이다.
개인정보보호위원회(개보위) 역시 오는 11월까지 온라인상 불법 유통되는 개인정보를 집중 점검하기로 했다. 주민등록번호, 계좌·카드번호 등 민감한 정보가 다크웹이나 불법 거래 사이트를 통해 퍼지는 사례가 꾸준히 보고되고 있는 만큼, 포털·사회관계망서비스(SNS) 사업자, 방송통신심의위원회와 협력해 모니터링을 강화한다는 방침이다.
개보위 관계자는 “주민등록번호, 금융계좌 등 핵심 개인정보가 불법 거래될 경우 범죄에 악용될 위험이 크다”며 “유출 징후를 조기에 발견하고 신속히 차단하는 것이 최우선”이라고 설명했다.
카드업계는 이번 사태를 계기로 보안 체계를 한층 끌어올리고 있다. 주요 카드사는 내부 보안 시스템을 재점검하는 동시에, 고객 대상 안내 메시지를 발송하며 주의를 당부했다. 또한 FDS를 통한 실시간 거래 모니터링 범위를 확대하고, 의심 거래 발생 시 즉각 결제를 차단하는 조치를 강화하고 있다.
특히 최근 고도화된 해킹 수법에 대응하기 위해 클라우드 보안 솔루션, 인공지능(AI) 기반 분석 시스템 도입에도 속도를 내고 있다. 카드업계 관계자는 “예전에는 단순 침투 형태가 많았다면, 지금은 다단계 우회·위장 방식으로 접근하는 경우가 많아 대응이 어렵다”며 “사전 차단과 사후 추적을 동시에 강화해야 한다”고 했다.
전문가들은 소비자 스스로도 기본적인 보안수칙을 생활화해야 한다고 강조했다. 우선 카드 비밀번호와 온라인 결제용 비밀번호는 주기적으로 변경하고, 연속된 숫자나 생년월일 등 추측하기 쉬운 조합은 피해야 한다.
또한 의심스러운 문자 메시지나 이메일을 통한 링크 접속은 삼가고, 공식 앱스토어가 아닌 경로에서 내려받은 앱은 사용하지 않는 것이 안전하다.
카드사와 은행에서 제공하는 문자 알림 서비스도 적극 활용할 필요가 있다고 강조했다. 결제 발생 즉시 확인이 가능해, 이상 거래 발생 시 신속히 대응할 수 있기 때문이다. 일부 카드사는 일정 금액 이상 거래 시 자동 차단 기능을 제공하고 있어, 사전 설정만으로 피해를 최소화할 수 있다는 입장이다.
만약 개인정보가 유출된 것으로 의심된다면, 지체 없이 해당 카드사 고객센터와 금융감독원 금융민원센터에 신고해야 한다. 신용정보원을 통해 본인 신용정보 열람·동결 서비스를 신청하는 것도 2차 피해를 막는 방법이다.
개보위 관계자는 “개인정보 유출 피해를 막기 위해서는 소비자 스스로도 생활 속 보안 수칙을 지켜야 한다”며 “비밀번호를 주기적으로 변경하고, 의심스러운 문자나 이메일의 링크는 열지 말아야 한다. 카드사에서 제공하는 결제 알림 서비스와 이상거래 탐지 기능을 적극 활용하는 것이 피해 예방에 큰 도움이 된다”고 말했다.