[매일일보 이한듬 기자] ‘안전결제(ISP)’ 시스템을 이용하는 일부 고객이 해킹을 당해 경찰이 수사에 나선 가운데, KB국민카드 측의 발빠른 대응 방식이 큰 주목을 받고 있다.

최근 금융권 및 경찰 등에 따르면 경찰청 사이버테러대응센터는 지난달 6일부터 ISP 시스템 이용자 일부가 해킹으로 인한 피해를 입은 정황을 포착하고 수사를 진행 중에 있다.ISP는 30만원 미만 신용카드 온라인 거래에서 사용되는 소액결제 시스템으로, 결제과정에서 카드번호 등을 직접 입력해야하는 안심결제와 달리 파일 형태의 인증서를 발급받은 뒤 결제를 할 때 비밀번호만 입력하면 되는 방식이다.해킹을 당하더라도 이론상 비밀번호만 유출되기 때문에 해킹으로부터 비교적 안전한 시스템으로 인식돼 왔으나, 지난달 초 KB국민카드와 BC카드의 ISP시스템을 사용하는 고객들의 PC가 해킹돼 PC안에 저장된 인증서가 유출된 것이다.현재까지 190명이 피해를 당한 것으로 파악됐으며, 총 830차례에 걸쳐 1억7000만원의 피해가 발생한 것으로 경찰은 추산하고 있다. 범인들은 ISP를 해킹해 온라인 게임사이트 등에서 결제한 것으로 나타났다.이런 가운데 KB국민카드 측의 발빠른 대응으로 고객들이 더 큰 피해를 막을 수 있었던 사실이 드러났다.KB국민카드 측은 경찰이 수사에 착수하기 전인 지난달 4~5일, 게임사이트를 통한 ISP 부정매출 발생 사실을 먼저 인지한 후 다음 날인 6일 곧바로 경찰에 수사를 의뢰했다.아울러 지난달 7~9일 간 ISP 부정 사용으로 인해 피해를 본 것으로 추정되는 고객들을 상대로 안내전화를 실시하고, ISP인증서 폐기 및 카드 재발급 조치를 실시했다.이는 지난해 금융권에서 잇따라 발생한 해킹사건 당시 각 금융사들이 미숙한 대처로 일관하거나 상황을 은폐․축소하려던 모습과는 사뭇 대비되는 모습이다.특히 KB국민카드는 경찰에 수사를 의뢰한 다음 날인 지난달 7일, 자체적으로 ISP 운영업체(VP) 현장방문을 통해 보안상태를 점검해 외부 해커에 의한 침입이나 고객정보 유출이 없었다는 사실을 확인받기까지 했다.또한 이번 사건이 게임사이트를 통해 이뤄졌다는 점을 주목, 지난달 7일부터 게임사이트에 대해 1일 4회, 1회 10만원 한도로 승인금액 및 횟수를 제한하는 조치를 실시하고 있다.이 외에도 지난달 13일부터는 SMS 서비스에 미가입한 고객이라 하더라도 게임사이트를 이용하면 일괄적으로 승인 문자 메시지를 발송하는 추가조치를 실시하고 있으며, 이달 7일부터는 게임사이트에서 ISP 결제 시 금액에 상관없이 전건 공인인증서 추가 결제를 시행하고 있다.이와 관련 KB국민카드 관계자는 “앞으로도 고객이 사용하지 않은 부정 매출에 대해서는 고객 피해가 없도록 조치 예정”이라고 강조했다.

한편, KB국민카드 외에 BC카드 역시 이번 해킹으로 인해 피해를 본 고객에 대해 전액 보상한다는 방침이다.