주유소나 음식점 등에 광범위하게 설치된 카드 결제용 시스템이 외국인에게 해킹 당해 9만 5,000여건의 신용카드 정보가 국내외로 유통된 것으로 드러났다. 해킹 당한 시스템은 카드 결제와 동시에 판매ㆍ재고량이 관리되는 '판매시점 관리시스템'(POSㆍ Point of Sale)으로 일반 카드 단말기와 달리 인터넷과 연결돼 있어 보안에 극히 취약하다.
경찰청 사이버테러대응센터는 11일 외국인 해커가 빼돌린 신용카드 정보를 사들여 국내에서 위조카드를 만든 혐의(여신전문금융업법 위반)로 엄모(37)씨 등 4명을 구속하고 나모(41)씨를 불구속 입건했다. 경찰은 또 국내 신용카드 정보를 해킹한 루마니아 소재의 해커는 국제 공조 수사를 통해 현지 경찰에 붙잡혀 조사를 받고 있으며 이 해커로부터 정보를 받아 엄씨 일당 등에게 판매한 말레이시아 유통책은 수사 중이라고 밝혔다.
경찰에 따르면, 루마니아인으로 추정되는 해커는 지난해 8월부터 올해 1월 초까지 국내 대형 음식점과 마트, 주유소 등에 설치된 POS 36대를 해킹, 결제 고객들의 신용카드 정보 9만 5,266건을 유출한 후 국제 신용카드정보 밀매조직에 넘긴 혐의를 받고 있다.
이 해커는 인터넷과 연결된 POS 단말기의 IP 주소를 해킹해 카드번호, 유효기간, 신용인증값(CVV) 등 복제에 필요한 신용카드 정보를 빼냈을 뿐만 아니라, 고객이 카드를 긁으면 해당 정보를 실시간으로도 전송 받은 것으로 조사됐다. 이렇게 유출된 정보는 943장의 복제 카드로 만들어져서 49개국에서2,687 차례나 불법 사용됐다. 이중 1,503건(6억 7,700여만원어치)의 결제가 실제 승인됐다고 경찰은 전했다.
경찰은 POS 해킹 사건을 수사하는 과정에서 이 정보를 사들여 위조 카드를 제작한 엄씨 일당을 붙잡았다. 엄씨 등은 지난해 10월부터 올해 2월까지 말레이시아 유통책에게 1건당 30만원을 주고 51건의 카드 정보를 사들인 것으로 조사됐다. 경찰 관계자는 "판매 및 재고 관리를 실시간으로 할 수 있다는 점으로 POS 단말기 사용이 늘고 있지만, 인터넷과 연결돼 있어 정보의 대량 유출 우려가 크다"며 "하지만 이를 관리ㆍ감독할 기관이 없고 규제할 법적 근거도 없어 대책 마련이 시급하다"고 말했다. 지난해 12월 기준 전국 POS단말기는 26만대, 결제비율은 전체 카드결제금액의 30%(월 10조원)이다.
고찬유 기자 jutdae@hk.co.kr
기사 URL이 복사되었습니다.
댓글0