[단독] 이랜드 이어 카드사…대구은행 카드번호도 유출

이랜드·카드가맹사 등에서 탈취한 카드정보 …총 70만건 중 대구은행BC 약 2천건
대구은행 "카드 정지 및 재발급 권장, 피해 확인되면 금융사가 보상"

최근 해커 일당이 이랜드, 카드사 가맹점 등을 해킹해 국내 개인정보를 유출한 가운데 대구은행BC카드 번호 등도 일부 유출된 것으로 확인됐다. 대구은행 측은 피해 사실을 확인한 카드 가입자들에게 재발급을 권고하는 등 피해 최소화에 나섰다.

22일 금융당국과 DGB대구은행에 따르면 최근 한 해커 일당이 다크웹(특정 프로그램을 통해서만 접속이 가능한 웹)에 게시한 신용카드 정보 가운데 대구은행BC카드 정보가 포함됐다. 현재까지 확인된 국내 피해는 총 70만 건으로, 그 중 대구은행BC카드 정보는 약 2천 건으로 파악됐다.

앞서 지난달 한 해커 집단은 이랜드에 메일을 보내 "랜섬웨어(전산 시스템을 파괴한다고 협박해 몸값을 요구하는 IT 범죄) 복구비용을 내지 않으면 이랜드 전산망에서 탈취한 카드정보를 대량 공개하겠다"고 협박했다. 해커 집단은 이랜드가 자신들 요구를 거부하자 보유한 카드 정보를 다크웹에 업로드해 왔다.

금융당국에 따르면 이 중 일부는 '이랜드 해킹' 이전에도 유출된 적 있는 정보로 나타났다. 일부 정보는 카드 가맹점에서 탈취한 것으로 파악되기도 했다.

유출된 정보에는 카드번호와 유효기간이 포함됐다. 카드 비밀번호나 주민등록번호 등은 없는 것으로 파악됐다. 금융당국과 수사기관은 해커 집단의 신원, 정확한 정보 유출 출처, 피해 규모 등에 대해 수사를 벌이고 있다.

대구은행에 따르면 카드정보가 유출된 가입자 가운데 금전적 피해가 확인된 사례는 아직까지 없는 것으로 파악됐다. 은행 측은 유출된 정보만으로는 무단 결제를 하기가 어렵기 때문으로 추정했다.

은행 측은 금융당국으로부터 대구은행BC카드 정보가 유출된 가입자 정보를 확인한 뒤 이들에게 안내 문자를 발송하고 있다. '부정사용방지시스템(FDS)을 상시 운영하며 무단 결제 피해 여부를 파악 중이며, 혹시 모를 상황에 대비해 카드 정지 및 재발급을 권유한다'는 내용이다.

대구은행 관계자는 "혹시나 피해가 발생할 수 있는 만큼 가입자들은 최대한 카드를 재발급받으시기 바란다"면서 "이번 사건과 관련해 부정사용이 확인되더라도 관련법에 따라 금융사가 모두 보상하니 걱정 않으셔도 된다. 가입자들이 카드를 안심하고 쓸 수 있도록 부정사용 예방에 최선을 다하겠다"고 말했다.