카드 비밀번호와 CVC값(유효성 검사 코드) 등은 암호화 철저, 숫자 누구도 확인 못해
카드사에서 사상 최대 개인정보가 유출됐지만 핵심 정보인 카드 비밀번호 등은 유출되지 않아 부정 사용 피해 가능성은 낮은 것으로 전망된다. 주소, 직장 정보 등과 달리 별도의 암호화 시스템을 두고 보관했기 때문이다.
19일 금융당국 등에 따르면 이번에 유출된 개인정보 내역에는 카드 비밀번호, CVC값(유효성 검사 코드) 등은 포함되지 않았다. 이는 카드 위변조와 복제 시 필요한 핵심 정보들이다. 금융당국과 카드업계 등이 금전적 추가 피해가 없을 것으로 예상하는 이유다.
금융감독원은 이날 "신용카드 위변조를 위해서는 카드번호,유효기간, CVC값이 동시에 있어야 한다"고 설명했다.
카드업계는 핵심 정보들은 별도의 암호화 시스템 등을 통해 보관되고 있다고 설명한다. 일단 카드 비밀번호와 CVC값은 실제 숫자 데이터가 카드사에 저장돼 있지 않아, 정보를 빼내기 어렵다.
농협카드 관계자는 "고객이 한 번 설정한 비밀번호는 고객 외에 모든 카드사 직원 등에게 별표(****)로만 보인다"며 "비밀번호가 일치하는지 여부만 파악이 가능하다"고 설명했다. 이는 비밀번호 분실 시 비밀번호를 찾기 어렵고, 다시 설정해야 하는 이유기도 하다.
CVC값도 처음 카드 발급 시 프로그램에 의해서 자동 부여되기 때문에, 이후에는 다른 고객 정보들을 입력하면 그 정보를 열쇠로 CVC값 일치 여부만 확인할 수 있다.
한편 이번 유출사고로 △이름 △이메일 △휴대전화 △직장전화 △자택전화 △주민번호 △직장주소 △자택주소 △직장정보 △주거상황 △이용실적금액(타사포함) △결제계좌 △결제일 △신용한도금액(타사포함) △신용등급 등이 유출된 것으로 나타났다.