(시사오늘, 시사ON, 시사온=박시형 기자)
카드사 두 곳에서 3억 원이 넘는 기프트카드 정보가 유출 된 사실이 금융당국과 경찰에 확인됐다.
19일 금융감독원과 서울 강서경찰서에 따르면 지난 1월 말 카드사 홈페이지에서 유출된 기프트카드(무기명 선불카드)정보를 이용해 모바일 카드를 사들이고 이를 현금으로 바꿔 유흥비로 사용한 20대 9명이 경찰에 송치됐다.
학생 등으로 구성된 일당은 지난 12월부터 올해 1얼초까지 중국 해커로부터 3억5000만 원 상당의 기프트카드 정보를 넘겨받은 뒤 이를 다시 온라인 장터 등에 이윤을 붙여 판매한 혐의를 받고 있다.
금감원과 경찰 조사결과 이들은 중국 해커들이 자체 개발한 프로그램을 활용해 수차례 카드사 홈페이지를 드나들며 임의의 카드 번호와 CVC 번호를 짜맞추는 방식으로 확인한 기프트 카드 정보를 넘겨받았다.
이들은 확인된 기프트 카드 정보를 82% 할인된 가격으로 카카오톡 등을 통해 받고 이를 다시 온라인상에서 11%의 이윤을 더해 불특정 다수에게 파는 방식으로 현금화했다고 경찰은 전했다.
기프트카드의 번호와 유효기간, CVC번호를 알면 결제까지 이뤄질 수 있다. 사실상 중국 해커들은 사용할 수 있는 카드 정보 3억5000만 원 이상을 빼돌려 이들에게 판매했던 것이다.
이에 따라 경찰은 컴퓨터 등 사기 혐의로 이모씨는 구속, 나모 씨 등 8명은 불구속한 뒤 지난 1월말 검찰에 송치했다.
카드사들은 이미 홈페이지에 대한 조치와 이의를 제기한 고객에 대한 보상을 마쳤다는 입장이다.
또 CVC번호가 5회 이상 오류가 발생하면 정보를 입력할 수 없도록 차단하는 식의 조치를 취했다고 설명했다.
A카드사 관계자는 "무기명 카드 뒷자리를 임의로 돌려보면서 번호를 맞춰 사용한 방식"이라며 "몇 차례 이상 번호를 입력하지 못하도록 하는 등의 조치를 취했다"고 전했다.
B카드사는 "해킹은 아니며 이의가 들어온 부분에 대한 보상은 이뤄졌다"면서도 "앞으로 추가적인 피해가 발생할 수는 있지만 그 수준은 미미할 것으로 예상한다"고 했다.
금감원은 사건 발생후 후속조치 차언에서 모든 카드사들에게 홈페이지 보안을 강화하라는 내용의 공문을 보냈다. 다만 정보가 유출된 카드사 두 곳에 대해서는 결과에 따라 제재가 이뤄질 가능성도 열어뒀다.
금감원 관계자는 "피해 규모는 3억 원에서 4억 원에 이를 것으로 예상한다"며 "추가 제재는 상황을 지켜보고 결정할 것"이라고 말했다.
좌우명 : 필요하면 바로 움직여라.