경찰, 회원 수백명 피해…금액은 수억원 추정
KB국민카드와 BC카드의 ‘안전결제(ISP) 시스템’이 해킹을 당한 것으로 밝혀졌다. 경찰은 현재 금융소비자 수백명이 피해를 피해를 입은 것으로 확인했으며 금액으로는 수억원이 넘는 것으로 파악됐다.
경찰청은 4일 두 카드사의 안전결제시스템 자체가 해킹됐을 가능성보다 인터넷상 개인 이메일에 저장된 인증서가 해킹을 당해 피해가 발생한 것으로 추정하고 있다고 밝혔다.
경찰에 따르면 범인들은 해킹을 통해 빼낸 정보를 이용해 온라인 게임사이트 등에서 결제한 것으로 밝혀졌다. 경찰은 현재 PC가 해킹돼 PC안에 저장된 인증서가 유출됐을 가능성을 염두에 두고 수사를 진행 중이다.
한편 KB국민카드와 BC카드는 지난 달 초 30만원 미만 신용카드 온라인 거래체계인 안전결제시스템을 사용하는 고객들의 PC가 해킹돼 PC안에 저장된 인증서가 유출돼 도용된 사고가 발생함에 따라 경찰에 수사를 의뢰했다.
BC카드 관계자는 “안전결제시스템 자체가 해킹된 것은 아니고 고객 개인PC에서 해킹이 이뤄져 결제에 필요한 인증서가 유출된 것으로 보고 있다”고 밝혔다.
KB국민카드 관계자도 “사고 발생 이후 고객정보 보호를 위한 조치를 취해 놓은 상태”라고 말했다.
경찰은 KB국민카드, BC카드의 회원이 6000만명(KB국민카드 4040만명, BC카드 2065만명)에 달한다.에 달하기 때문에 유사한 해킹 사례가 추가로 발생했을 가능성을 배제하지 않고 피해 사례를 조사중이다.
이번 사건을 계기로 안심클릭 결제시스템의 보안상 안전이 문제화 되고 있다. 카드사들은 고객 정보를 도용당해 카드 결제가 이뤄졌을 경우 전액 보상해 주고 있지만 유사한 사고가 최근 빈번하게 발생함에 따라 시스템 자체의 보완이 필요한 상황이다.
금융감독원에 따르면 KB국민카드와 BC카드의 경우 안전결제시사템으로 매달 약 1500만건, 약 6000억원 상당의 금액이 결제되고 있는 것으로 파악됐다. 두 카드사측은 ISP 시스템 자체가 아니라 고객의 개별 PC에서 정보가 빠져 나갔을 것으로 추정하고 있다.
하지만 이번처럼 인증서 재발급 없이 카드번호와 CVC(카드확인코드)번호, 비밀번호, 유효기간, 별도의 비밀번호가 담긴 결제시스템 정보를 통째로 빼내 카드 소지자도 모르게 결제에 성공한 경우는 처음이다.
경찰청은 4일 두 카드사의 안전결제시스템 자체가 해킹됐을 가능성보다 인터넷상 개인 이메일에 저장된 인증서가 해킹을 당해 피해가 발생한 것으로 추정하고 있다고 밝혔다.
경찰에 따르면 범인들은 해킹을 통해 빼낸 정보를 이용해 온라인 게임사이트 등에서 결제한 것으로 밝혀졌다. 경찰은 현재 PC가 해킹돼 PC안에 저장된 인증서가 유출됐을 가능성을 염두에 두고 수사를 진행 중이다.
한편 KB국민카드와 BC카드는 지난 달 초 30만원 미만 신용카드 온라인 거래체계인 안전결제시스템을 사용하는 고객들의 PC가 해킹돼 PC안에 저장된 인증서가 유출돼 도용된 사고가 발생함에 따라 경찰에 수사를 의뢰했다.
BC카드 관계자는 “안전결제시스템 자체가 해킹된 것은 아니고 고객 개인PC에서 해킹이 이뤄져 결제에 필요한 인증서가 유출된 것으로 보고 있다”고 밝혔다.
KB국민카드 관계자도 “사고 발생 이후 고객정보 보호를 위한 조치를 취해 놓은 상태”라고 말했다.
경찰은 KB국민카드, BC카드의 회원이 6000만명(KB국민카드 4040만명, BC카드 2065만명)에 달한다.에 달하기 때문에 유사한 해킹 사례가 추가로 발생했을 가능성을 배제하지 않고 피해 사례를 조사중이다.
이번 사건을 계기로 안심클릭 결제시스템의 보안상 안전이 문제화 되고 있다. 카드사들은 고객 정보를 도용당해 카드 결제가 이뤄졌을 경우 전액 보상해 주고 있지만 유사한 사고가 최근 빈번하게 발생함에 따라 시스템 자체의 보완이 필요한 상황이다.
금융감독원에 따르면 KB국민카드와 BC카드의 경우 안전결제시사템으로 매달 약 1500만건, 약 6000억원 상당의 금액이 결제되고 있는 것으로 파악됐다. 두 카드사측은 ISP 시스템 자체가 아니라 고객의 개별 PC에서 정보가 빠져 나갔을 것으로 추정하고 있다.
하지만 이번처럼 인증서 재발급 없이 카드번호와 CVC(카드확인코드)번호, 비밀번호, 유효기간, 별도의 비밀번호가 담긴 결제시스템 정보를 통째로 빼내 카드 소지자도 모르게 결제에 성공한 경우는 처음이다.
저작권자 © 파이낸셜신문 무단전재 및 재배포 금지