신한카드 안심클릭 '해킹' 의혹

당신이 잠든사이 신한카드는 쓰여지고 있다?

2010-09-16     김시은 기자

[매일일보=김시은 기자] 신한카드의 보안이 뚫렸던 것일까. 최근 김모(29)씨는 자신도 모르는 사이에 신한카드로 1200여만원이 결제된 것을 확인했다고 한다. 아무런 결제를 하지 않았던 김씨는 황당할 수밖에 없는 노릇. 결국 부정 결제로 피해를 당했다는 고소장을 경찰에 접수했다. 경찰은 IP추적을 통해 부정 결제자를 찾는가 하면, 김씨의 주장대로 카드사의 결제시스템의 보안에 문제가 있지는 않은지 수사를 진행하고 있다. 그도 그럴 것이 온라인 소액결제 수단의 ‘안심클릭’ 서비스 과정에서 개인정보가 새나간 것은 이번이 처음이 아니기 때문이다. 하지만 어찌된 일인지 신한카드의 반응은 ‘영~’ 미덥지 않다. 경찰과 티격태격하는 등 수사협조를 소홀히 했다는 말이 들리고 있다. 왜 그런 것일까. <매일일보>이 김씨의 고소장을 토대로 신한카드의 해킹 의혹의 전모를 취재해봤다. 

1200여만원 부당결제 당한 김모씨 “신한카드 보안 문제, 안심클릭 해킹의혹 제기”
신한카드측 “개인 잘못 아니라고 판명되면 보상해줄 것, 수사종료까지 기다려 달라”

광주에 살고 있는 회사원 김씨가 신한카드의 부정결제 사실을 안 건 지난 7월14일. 김씨는 이메일로 온 카드 내역서를 확인하고 당혹스러움을 금치 못했다. 김씨가 모르는 결제내역이 무려 110여건이 넘었기 때문이다. 김씨는 이날 곧바로 광주 광산경찰서를 찾아가 신원을 알 수 없는 사람으로부터 신용카드가 부정 결제됐다며 고소장을 접수했다. 경찰은 그로부터 5일후 수사를 진행했다고 한다.지금까지 경찰 조사결과에 따르면 경기도 부천시 오정구 모 PC방 2~3곳을 기점으로 인터넷 게임 사이트 등에서 700여만원이 결제된 것으로 드러났다. 결제는 모두 소액결제 수단인 ‘안심클릭’ 서비스 과정에서 이루어졌으며, 그 중엔 신용카드 정보를 이용해 500만원의 온라인 카드대출까지 받은 것으로 나타났다. ‘안심클릭’ 서비스는 30만원 미만의 소액결제시 활용되는 결제시스템으로서, 안심클릭 비밀번호와 카드번호, 카드인증코드(CVC)만 알면 결제가 가능하다.

그렇게 지난 6월29일부터 지난 7월13일까지 부정 결제된 카드결제액만 무려 1200여만원에 달한다.
 
경찰 수사 협조 요청에 신한카드 '퉁명'

김씨는 신한카드 결제시스템의 해킹 의혹을 제기하고 나서 눈길을 끌고 있다. 그는 “신용카드를 가족들에게 빌려주거나 한 번도 분실한 적이 없고 PC방에서 온라인 결제를 단 한 번도 한 적이 없다”면서 “카드사의 결제시스템에 문제가 있다”고 주장했다. 특히 김씨가 이러한 주장을 하는 데에는 나름의 이유가 있었다. 김씨가 신용카드 결제시 신청해 놓은 ‘결제알림’ 휴대전화 문자메시지(SMS)가 그 기간 동안에는 오지 않았던 것이다. 김씨는 “문자메시지가 온 적은 없었지만 청구서에는 결제알림서비스요금이 꼬박꼬박 빠져나갔다”면서 “이는 신한카드사의 온라인 결제시스템 보안을 누군가 해킹했기 때문”이라고 주장했다.김씨의 이 같은 의혹 제기에 경찰 역시 타당성이 있다고 보고 경찰은 광주 모 지점에 있는 신한카드 사고 관련 사건배당 담당자에게 수사협조를 요청했다. 하지만 어찌된 일인지 신한카드는 경찰의 수사 협조에 소홀했다. 광주 광산경찰서 관계자는 <매일일보>과의 전화 통화에서 “신한카드 잘못이 아니라는 이유로 수사에 제대로 협조하지 않아 그 문제로 티격태격했다”며 “결국 피해자가 직접 신한에 자료를 요청하고 와줄 것을 부탁해 수사를 진행할 수 있었다”고 전했다.  경찰은 신한카드 담당자에게 김씨의 카드결제상세내역 등 관련 자료를 부탁했지만, ‘공문을 보내지 않았다’는 이유 등을 들어 거절당했다고 한다. 심지어 신한카드 직원이 ‘우리가 왜 수사에 협조해야 되냐’고 까지 되물어 수사에 어려움을 겪었다고 털어놨다. 경찰은 “지난 1월에도 신한카드의 안심클릭 관련 해킹 사건이 일어나지 않았냐고 했더니 그런 일이 없다고 오리발 내밀더라”며 “혐의 입증을 떠나 신한카드의 불성실한 태도는 도무지 이해할 수 없는 부분”이라고 말했다. 

고객도 모르게 추가한도, 피해액 키워?

실제 신한카드의 ‘안심클릭’관련 해킹의혹은 올 초에도 제기된 바 있다. 지난 1월25일 PC와 이메일에 저장돼 있던 고객들의 신용카드 정보가 유출돼 경찰이 수사를 벌였던 것이다. 신한카드 등 4개 카드사에 안심결제 관련 부정결제가 무려 2200여건. 피해액이 무려 1억8000만원에 달했다.    특히 온라인 소액 결제 서비스인 안심클릭의 경우 카드사의 이익을 우선시(결제 절차를 간단히 해 소비를 활성화)해 공인인증서의 필요 없이 결제할 수 있도록 했던 것으로 알려져 빈축을 여러 번 산 바 있다. 만약 김씨의 주장이 사실이라면, 신한카드는 고객들의 불안을 해소하기 위한 근본대책을 마련하기보다 피해 사실을 숨기기에만 급급했던 게 된다.
  <매일일보>이 확인한 김씨의 카드결제내역서를 통해서도 짧은 시간 안에 한 웹사이트에서 수십 건의 소액결제가 이루어진 것을 확인할 수 있었다. 카드사가 불법 사용이라고 의심하지 않고 계속해서 승인을 내줬다는 것이 의아할 정도였다. 더구나 신한카드는 안심클릭 해킹으로 한 차례 후폭풍을 겪은 뒤였다.  그렇다면 이는 지난해 11월부터 카드 부정사용과 관련한 고객들의 신고가 잇따랐지만 카드사들은 쉬쉬하며 도용 방지를 위한 어떠한 대책도 세우지 않았던 올 초의 상황과도 비슷해진다. 문제는 이뿐만이 아니다. 김씨는 당초 설정한 한도초과액이 넘어갔는데도 불구하고 신용카드는 계속해서 결제됐다고 주장했다. 김씨는 <매일일보>과의 전화 통화에서 “최고한도액이 원래 480만원이었지만, 어느 순간부터 580만원으로 돼 있더라. 은행대출까지 합하면 내 한도액은 1080만원이었지만 결제된 금액은 모두 1200여만원이 넘는다. 나중에 신한에 문의하니 한도액은 신용상태에 따라 늘어날 수 있다고 답하더라. 하지만 해킹이 아니더라도 신한카드는 고객도 모르게 추가로 한도를 내 준 책임이 있지 않냐”고 되물었다. 하지만 신한카드 관계자는 <매일일보>과의 전화 통화에서 “개인정보 유출이나 타인 대여 여부 등을 파악한 뒤 본인에게 잘못이 없다고 판명되면 보상해줄 것”이라며 “수사가 다 끝날 때까지 기다려 달라”고 말했다. 더 이상의 대답을 듣기는 어려웠다. 한편, 현재 김씨는 부정결제 된 1200여만원을 결제하지 않았다는 이유로 신용등급이 2, 3등급에서 6등급까지 떨어진 것으로 알려졌다. 김씨는 “최소한의 유예기간이라도 줘야 되는 게 아니냐”고 말했다. 심지어 그가 사용하던 다른 카드는 신한카드 결제액이 연체돼 있다는 이유로 정지돼 불편을 겪고 있는 것으로 드러났다. 아울러 김씨는 금감원과 감사원에도 민원을 제기한 상태다.