신용카드 포스단말기 카드정보 유출 빨간불
카드사 상대 소비자 집단 소송대란 코앞으로?
2009-11-10 류세나 기자
6일 수사당국과 카드업계에 따르면 국민, 롯데, 삼성, 신한 등 국내 7개 카드사의 카드정보가 고객들이 카드를 긁는 순간 ‘실시간’으로 빠져 나가고 있다.
단말기에 바이러스 심어 이메일로 정보 전송
이 같은 카드 정보유출은 주로 판매시간이나 매출관리가 필요한 프랜차이즈 매장에서 사용되는 ‘포스단말기’에 의해 이뤄지고 있다. 포스단말기는 하드와 소프트웨어가 결합된 일종의 ‘컴퓨터’라고 볼 수 있는데, 카드가 긁혀지는 순간 이 단말기는 카드번호, 유효기간 등 해당 카드의 정보를 저장하게 된다.
이 때문에 포스단말기가 범죄조직들의 해킹 표적이 되고 있는 것. 정보통신 전문가들 역시 포스단말기를 이용한 카드 복제 발생 가능성을 그대로 방치해둘 경우 이에 따른 금융피해액은 삽시간에 눈덩이처럼 불어날 것이라고 경고하고 있다.
이미 포스단말기에 대한 정보유출 가능성은 지난 2006년 말 봉이설렁탕, 할리스 등 일부 프랜차이즈 매장의 단말기가 해킹되면서 대두된 바 있다.
당시 금감원은 이에 따른 대책을 마련, 추진하겠다는 입장을 밝혔지만 3년여가 지난 지금까지 카드사들에 대해 정보 보안책임을 지게끔 한 것 외에 후속작업이 이뤄지지 않았다는 게 카드업계 관계자들의 중론이다.
이과 관련 한 카드사 관계자는 “카드정보 유출로 인한 손실금액이 많다고 하면 해당 카드를 사용할 고객이 어디 있겠느냐”며 “때문에 당시 금감원에 정확한 데이터를 제공하지 않았지만 2006년 이후 지속적으로 해킹당하고 있는 것은 사실”이라고 귀띔했다.
금감원에 접수된 카드사들의 복제카드에 따른 피해핵은 2006년 52억여원, 2007년 34억여원, 2008년 38억여원인 것으로 나타나고 있지만 관련업계 사이에서는 7개 카드사들의 연간 피해핵은 연간 120여억원에 달하는 것으로 추정하고 있다.
삼성카드를 제외한 국내 6개 카드사가 제공한 자료에 따르면 지난 8월 9일부터 9월 21일 사이 전국 카드가맹점의 포스단말기 해킹으로 인해 ▲카드번호 ▲유효기간 ▲카드비밀번호 암호화 값 ▲신용인증값 등 3천건의 카드정보가 국외로 유출된 것으로 확인됐다. 이 기간중 피해액만 3억여원에 달하는 것으로 집계됐다.
“복제카드 200만개까지 생성 가능”
이처럼 최근에는 포스단말기의 이메일 바이러스 해킹을 통해 카드정보를 해외로 빼돌리는 수법까지 등장하고 있다.
해커들이 전국에 걸쳐 포진돼 있는 중·대형 카드가맹점의 포스단말기에 바이러스를 심어놓은 뒤 카드가 사용될 때 미리 지정해 놓은 이메일 주소로 카드정보를 수집하는 것.
이메일 주소로 받은 카드정보를 이용, 시중에서 구입할 수 있는 카드발급기에 공카드를 긁기만 하면 복제카드가 완성된다.
이 같은 카드정보 해외유출 사례는 지난 8월 처음 발생했다. 그러나 관계당국은 세계 각지에서 복제카드가 무차별적으로 사용되고 있지만 범인들의 윤곽조차 파악하지 못하고 있는 것으로 알려졌다.
6일 현재까지 수사당국이 파악한 바이러스가 감염된 가맹점은 호아센(베트남 쌀국수 전문 체인점). 홍초불닭(불닭 체인점) 등 4곳 등이다.
이와 관련 한 카드사 관계사는 “해킹을 통한 카드복제는 적발 가능성도 적고 한 번의 정보유출로 200만개 이상의 복제카드를 만들 수 있기 때문의 이로 인한 피해액수는 상상을 초월한다”고 말했다.
[류세나 기자] cream53@dailysun.co.kr