진화하는 해킹수법…대형화·집단화 경향

　직장인 이모씨는 최근 은행계 W카드사로부터 미국에서 600달러를 사용한 적이 있느냐는 전화를 받았다.

　이씨가 “그런 적이 없다”고 하자 W사는 해외 사용을 중단시키고 카드를 재발급 받도록 권유했다.

　그는 해당 은행을 방문해 여권과 카드를 주고 해외에서 카드를 사용하지 않아 사용액을 지급할 수 없다는 이의신청서까지 써야 했다.

　그런 일이 있고 며칠 지나지 않아 은행계인 K카드사가 카드정보가 해킹돼 유출되는 사건이 자주 발생하고 있다며 해외사용을 중지시킬 것을 이씨에게 요청했다.

　불안해진 그는 새로 발급받은 W사 카드가 오면 K카드도 새로 신청할 계획이다.

　최근 신용카드 고객정보가 대규모로 유출되는 사고가 잇따라 발생함에 따라 카드사들이 고객들에게 신규 발급을 권유하는 전화를 돌리느라 진땀을 빼고 있다.

　24일 카드업계에 따르면 작년 8월부터 최근까지 경찰청 사이버테러대응센터가 수사에 나선 대규모 신용카드 고객정보 유출 사고가 3건이다. 수사기관이나 금융당국에 신고되지 않은 이보다 작은 규모의 정보유출 사고도 빈번한 것으로 알려졌다.

　최근 신용카드 범죄수법은 과거 분실 카드 및 타인 명의 도용카드의 불법 사용 등 단순한 방법에서 벗어나 해커전문 범죄집단과 하부조직이 역할을 분담하는 조직적인 행태로 진화하고 있다.

　보안이 취약한 포스(POS:Point of Sales) 단말기나 결제대행업체 등 대량의 고객정보 유출이 가능한 곳이라면 국내외를 가리지 않고 범죄대상으로 삼고 있다.

　최근 잇따라 해커들의 공격을 받은 POS 단말기는 백화점, 할인점, 편의점, 프랜차이즈 업소, 음식점 등 중대형 가맹점과 소형 가맹점에서 쓰이는 카드결제 시스템으로, 밴(VAN 부가가치통신망)사와 카드사 간 카드결제 기능뿐 아니라 매출, 재고, 정산 등 판매관리 기능을 동시에 제공한다.

　카드결제 건수 기준으로 POS 단말기는 전체의 40%를 차지할 정도로 보편화돼 있으며 중소형 가맹점의 취약한 보안관리가 문제로 지적되고 있다.

　인터넷 쇼핑몰을 통한 카드결제가 늘어남에 따라 결제대행업체들의 시스템도 해커들의 공격에 노출되고 있다.

　신용카드로 온라인 결제를 할 때 결제대금 30만 원 이상이면 공인인증서를 사용하지만, 30만 원 미만이면 ‘안심클릭’ 또는 안전결제(ISP) 서비스를 주로 사용하게 된다.

　작년 11~12월에 발생한 고객정보 유출사고는 해커들이 게임몰 등에서 소액 결제를 하는 고객의 정보를 빼가 수억 원대 부정사용액이 발생한 경우다.

　전문가들은 지능화하는 신용카드 사이버범죄를 효과적으로 차단하는 보안대책을 수립하지 않으면 지금보다 훨씬 큰 규모의 결제사고가 발생할 수 있다고 경고했다.

　실제 작년 1월에는 미국 신용카드 결제대행업체인 하트랜드사가 해킹당해 1억 건의 고객 정보가 유출됐고, 이를 활용한 복제카드로 부정사용된 천문학적인 피해액이 발생했다.

　2008년 12월에는 로열뱅크 해킹사고로 500만명의 결제정보가 유출됐고, 막대한 피해로 해당 금융회사가 휘청거렸다.

　L카드사의 보안담당 관계자는 “신용카드 범죄 수법은 IT 기술의 발달과 더불어 지속적으로 대형화, 지능화, 집단화하는 경향을 보이고 있다”며 “해킹수법의 고도화 및 전문화에 맞서는 보안체계의 정교화가 절실히 요구되는 상황”이라고 강조했다.

　연합뉴스