카드 3사의 개인정보유출 사고 이후 정보 유출 여부를 걱정하는 국민들이 많다. 다음은 29일 이번 사고와 관련해 금융위원회가 밝힌 ‘정보유출 피해방지를 위한 Q&A’다.   

Q1. 유출된 정보의 세부내용을 확인할 수 있는 방법은?

고객 정보의 유출 여부 및 항목은 해당 카드사 홈페이지를 통해 확인하실 수 있습니다.

KB카드는 www.kbcard.com, 롯데카드는 www.Lottecard.co.kr, NH카드는 www.card.nonghyup.com입니다. 또한, 카드사별로 이메일과 우편을 통해 정보유출 관련 내용을 통보해 드릴 계획입니다.

다만, 금융사기 방지를 위해 어떠한 경우에도 “전화 문자메시지(SMS)를 통해 통보하지 않을 예정” 이니 각별히 유의해 주시기 바랍니다.

Q2. 개인정보가 유출되었음을 확인한 카드 고객이 우선적으로 취해야할 방안은?

수사기관 등에 따르면 이번에 유출됐던 개인정보는 추가적인 유통은 되지 않고 전량 회수되었습니다. 따라서 고객들께서는 기존카드를 그대로 사용하셔도 되며,원하실 경우 카드사 홈페이지, 콜센터 또는 카드영업점 등을 통해 카드 비밀번호 변경, 무료 재발급 또는 카드해지를 할 수 있습니다.

Q3. 카드를 재발급 받으려고 하는데 소비자가 부담해야 하는지?

기존 카드와 동일한 카드를 발급받으실 경우 카드사가 발급비용을 전액 부담합니다. 카드사 홈페이지, 콜센터, 카드영업점 또는 은행지점(KB, NH)을 통해 신청하세요.

Q4. 부정사용 방지를 위해 카드사가 제공하는 서비스가 있는지?

카드사에서 무료로 제공하는 ‘신용카드 사용내역 SMS서비스’를 신청하시면 카드를 사용할때마다 결제내역을 고객님께 즉시 알려드립니다.

또한, 코리아크레딧뷰로(KCB) 개인정보보호 서비스를 1년동안 무료로 제공하고 있습니다.회원이 대출받거나 카드를 발급하면서 금융회사가 고객정보를 조회할 때 이를 문자메시지로 알려주는 서비스입니다.

Q5. 개인정보가 유출된 고객이 유의해야할 사항은?

이번 정보유출 사건은 자료가 전량 회수되어 카드가 부정사용될 가능성이 매우 낮으나 정보유출에 대한 소비자의 불안심리를 악용하여 보이스피싱, 스미싱(정부, 금융회사 직원 사칭) 등 불법 금융사기가 급증할 수 있습니다.

따라서, 금융당국이나 금융회사를 사칭한 전화나 문자메시지, 출처가 불분명한 이메일은 응대하거나 열어보지 않으시기를 당부드립니다.

Q6. 만일 이번에 유출된 정보가 시중 유통되었다면 카드결제가 될 수도 있나?

유출된 정보 중에는 결제시 통상 추가로 요구되는 CVC(카드 뒷면 3~4자리), 비밀번호 등 핵심 정보가 포함되어 있은 않은 만큼 부정사용의 가능성이 매우 낮습니다.

다만, 극히 일부 가맹점(예: 해외쇼핑몰, 홈쇼핑 등)에서는 카드번호 및 유효기간만으로도 결제가 가능한 경우가 있으니 부정사용 사례가 발생하면 즉시 신고하시기 바랍니다.

Q7. 해외에서의 부정사용 가능성은?

해외가맹점에서도 많은 경우 카드거래시 CVC 값을 별도로 요구하고 있어 부정사용의 가능성이 매우 낮습니다.

그러나 일부 해외쇼핑몰 등에서는 카드번호 및 유효기간만으로도 결제가 가능한 경우가 있으므로, 부정사용 사례가 발생하면 즉시 신고하시기 바랍니다.

한편, 카드사 홈페이지 등에서 ‘출입국정보 활용서비스’에 동의하면 해외 부정사용을 예방할 수 있습니다. 법무부 출입국관리시스템과의 연계를 통해 회원이 국내에 있는 상황에서 해외 오프라인 가맹점에서 거래승인 요청이 들어오는 경우 카드사에서 자동으로 승인이 거절되는 서비스입니다.

Q8. 신용카드가 위조되었을 가능성은?

실물카드를 위조하기 위해서는 비밀번호와 CVC 값이 필요한데, 이번 사건에서 해당 정보는 당초부터 유출되지 않았으니 위·변조되었을 가능성은 없습니다.

비밀번호는 암호화하여 별도 저장되며, CVC도 암호화하여 카드에만 명시돼 있습니다.

Q9. 결제계좌에서 돈이 빠져나갔을 가능성은?

계좌이체를 위해서는 계좌번호뿐만 아니라 공인인증서, 보안카드, 비밀번호 등의 추가 인증이 필요합니다.

이번에 유출된 개인정보에는 비밀번호 등이 포함되지 않아, 이번 사건으로 인해 타인이 결제계좌에서 현금을 인출한다는 것은 불가능합니다.

Q10. 주민번호와 계좌번호, 성명 등만 알면 비밀번호를 변경하여 계좌의 돈을 인출하거나 불법으로 이용할 수 있는지?

카드 비밀번호 변경은 은행·카드사 영업점 내방, 온라인 공인인증, 콜센터 상담원 연결시 신분증 진위여부 확인 또는 SMS 인증 등을 통해서만 가능하기 때문에현재 인출된 정보만으로는 불법 계좌인출이 불가능합니다.

Q11. 정보유출로 인한 추가 피해가 의심되는 경우 대응방안은?

본인의 정보가 외부에 노출된 것으로 의심되는 경우에는 각 카드사 홈페이지, 콜센터, 영업점 방문을 통해 신고 가능하며, 특히 홈페이지와 콜센터는 24시간 운영하고 있습니다.

Q12. 본인이 사용하지 않은 카드거래내역이 SMS로 통지되는 경우?
정보유출로 인해 카드가 부정 사용되어 고객님이 손실을 볼 경우 카드사가 전액 보상해드릴 것이므로 즉시 카드사에 확인하고 안내에 따라주시기 바랍니다.

Q13. 정보유출로 인한 발생된 손해에 대한 구제는 어떻게 되는지?

정보유출로 인해 카드가 부정 사용되어 고객님이 손실을 볼 경우 카드사가 전액 보상해 드립니다.