카드사 안전결제 인증서 도용… 1억8,000만원 피해

해킹으로 KB국민카드와 BC카드 일부 회원의 안전결제(ISP) 인증서가 도용돼 경찰이 수사에 나섰다. ISP는 30만원 이하의 금액을 온라인상에서 결제할 때 사용하는 시스템으로 카드사에서 발급하는 사설 인증서를 회원들이 저장해뒀다 결제시 꺼내 쓰는 방식이다.

4일 경찰청 사이버테러대응센터에 따르면, 지난 달 초부터 두 카드사의 회원 190여 명이 인증서를 도용 당해 830여 차례에 걸쳐 약 1억8,000만원의 피해가 발생한 것으로 파악됐다. 두 카드사의 회원은 KB국민이 2,500여만명, BC가 2,000여만명 등 4,500여만명(중복가능)에 달한다. 두 카드사는 지난달 초부터 “내가 이용한 적이 없는데도 2~3분 간격으로 특정 게임사이트에 24만9,800원씩 27건이나 카드 결제됐다”는 등 피해 민원이 잇따르자 지난달 경찰에 수사 의뢰했다.

경찰청 관계자는 “피해 규모로 볼 때는 카드사의 정보시스템이나 ISP 자체가 해킹 당했다기 보다 회원의 PC나 이메일에 저장돼있던 인증서가 해킹으로 외부로 빠져나간 것으로 보인다”며 “유출 경로 등을 조사 중에 있다”고 밝혔다.

두 카드사는 도용이 확인된 회원의 ISP 인증서는 폐기하고 게임사이트 결제 시 추가로 공인인증서 사용을 의무화 하는 등의 조치를 한 상태다.

김지은기자 luna@hk.co.kr