30만원 미만 소규모 온라인 거래에 사용되는 '안전결제(ISP)' 정보가 해킹되어 피해가 발생하면서 경찰이 수사에 나섰다. ISP 시스템은 TV 홈쇼핑 등 각종 소규모 거래에서 자주 이용하는 거래 방식 가운데 하나다. 사실상 온라인 거래 결제시스템에 구멍이 뚫린 것으로, 소비자들의 불안감이 커지고 있다.
경찰청은 KB국민카드와 BC카드의 소액결제 체계인 ISP 시스템을 사용하는 금융 소비자들이 해킹을 당해 수사에 착수했다고 어제 밝혔다. 경찰은 이번 사고로 현재까지 190여명의 피해자가 발생했고, 830회에 걸친 부정결제 과정에서 1억8,000만원의 손해를 입은 것으로 집계했다. 피해 규모로 보면 크게 우려할 만한 상황은 아니지만, 컴퓨터와 휴대폰 등 온라인을 통한 결제과정이 해킹에 무방비 상태에 놓여있음이 확인된 것이어서 파장이 만만치 않다. 2010년에는 신한 현대 삼성 롯데 둥 대형 카드회사들의 '안심클릭' 정보가 해킹돼 유사한 규모의 피해가 발생한 바 있다.
경찰은 현재 ISP 시스템 자체가 해킹됐을 가능성보다 악성코드 등으로 소비자 개인의 이메일에 저장된 인증서가 해킹을 당했거나, PC가 해킹돼 PC안에 저장된 인증서가 유출됐을 가능성을 염두에 두고 있다. 경찰의 말대로 개인의 PC가 인터넷주소 등을 해킹 당해서 ISP 정보가 공개됐을 경우는 피해 규모가 국지적일 가능성이 높다. 하지만 ISP 시스템 자체가 해킹을 당했을 경우는 심각하다. 금융기관의 사이버 보안에 문제가 발생할 경우 금융시스템에 엄청난 혼란이 초래되기 때문이다. 특히 KB국민카드와 BC카드사의 회원은 6,000만 명에 달하고 있다.
이들 두 카드사는 유사 사례 재발방지를 위해 7일부터 해킹이 자주 발생하는 게임사이트를 중심으로 하루 4회, 1회 5만~10만원 한도로 승인금액 및 횟수를 제한하고 ISP 인증뿐만 아니라 추가로 공인인증서 사용을 의무화하고 있다. 온라인 거래가 일반화 하고 있는 만큼 관련 업체는 물론 소비자들의 심각한 주의가 필요하다. 해킹기술은 보안기술 뒤를 바짝 뒤쫓는 법이다.
기사 URL이 복사되었습니다.
댓글0