KB국민카드·BC카드 ‘안전결제’ 해킹…피해액 1억7000만원
2013-12-04 이한듬 기자
[매일일보 이한듬 기자] KB국민카드와 BC카드의 ‘안전결제(ISP)’ 시스템이 해킹을 당해 경찰이 수사에 나섰다.
4일 경찰청 사이버테러대응센터는 지난달 초 KB국민카드와 BC카드의 ISP시스템을 사용하는 고객들의 PC가 해킹돼 PC안에 저장된 인증서가 유출, 도용된 사고가 발생해 수사 중이라고 밝혔다.ISP는 30만원 미만 신용카드 온라인 거래에서 사용되는 소액결제 시스템으로, 결제과정에서 카드번호 등을 직접 입력해야하는 안심결제와 달리 파일 형태의 인증서를 발급받은 뒤 결제를 할 때 비밀번호만 입력하면 되는 방식이다.해킹을 당하더라도 이론상 비밀번호만 유출되기 때문에 해킹으로부터 비교적 안전한 시스템으로 인식돼 왔다.경찰은 일단 ISP시스템 자체가 해킹됐을 가능성보다 소비자 개인의 이메일에 저장된 인증서가 해킹당했거나 PC가 해킹돼 PC안에 저장된 인증서가 유출됐을 가능성이 높은 것으로 보고 수사를 진행 중이다.현재까지 190명이 피해를 당한 것으로 파악됐으며, 총 830차례에 걸쳐 1억7000만원의 피해가 발생한 것으로 경찰은 추산하고 있다. 범인들은 ISP를 해킹해 온라인 게임사이트 등에서 결제한 것으로 나타났다.경찰은 두 카드사의 회원이 6000만명에 달하는 것으로 미뤄 유사한 해킹 사례가 추가로 발생했을 가능성을 배제하지 않고 피해 사례를 수집하고 있다.이와 관련 KB국민카드 관계자는 “지난 11월4~5일 사이 부정매출 발생 사실을 인지한 직후 다음날인 6일 경찰에 수사를 의뢰했다”며 “또한 사고 발생 즉시 부정 사용 피해 발생 추정 고객에게 이 사실을 알렸으며, 부정 사용된 고객의 ISP 인증서 폐기 및 카드 재발급 조치 실시했다”고 말했다.이어 “ISP 운영업체 현장방문을 통해 보안상태 점검 결과 외부 해커에 의한 침입과 고객정보 유출이 없었음을 담당자에게 확인한 뒤 게임사이트에 대해 1일 4회, 1회 10만원 한도로 승인금액 및 횟수 제한 조치 실시했다”며 “게임사이트 이용 시 SMS 미가입 고객에 대해서도 승인 문자 메시지 전건 발송하도록 조치했고, 앞으로 게임사이트에서 ISP 결제 시 결제금액에 관계없이 전건 공인인증서 추가 결제를 실시할 예정”이라고 말했다.아울러 “이 같은 조치 실시 이후 게임사이트를 통한 추가적인 부정 매출 발생은 없다”며 “이번 사건과 관련해 고객이 사용하지 않은 부정 매출에 대해서는 고객 피해가 없도록 조치할 예정”이라고 강조했다.