KB국민카드·BC카드 ‘안전결제(ISP)’ 구멍 뚫려…경찰 수사 착수

[일요서울 | 김종현 기자] KB국민카드와 BC카드의 ‘안전결제(ISP)’ 즉 소액결제 시스템을 이용하는 소비자들이 해킹을 당해 경찰이 수사에 나섰다.

경찰청 사이버테러대응센터는 4일 지난달 초 KB국민카드와 BC카드의 안전결제(ISP)시스템을 사용하는 고객들의 PC가 해킹돼 PC안에 저장된 인증서가 유출, 도용되는 사고가 발생했다고 밝혔다.

경찰에 따르면 피해자는 현재까지 190명으로 830차례에 걸쳐 1억8000만 원의 피해가 발생한 것으로 추산된다. 범인들은 ISP를 해킹해 온라인 게임 사이트 등에서 결제에 사용한 것으로 알려졌다.

ISP 시스템은 KB국민카드와 BC카드의 30만 원 이하 온라인 거래에서 사용하는 소액결제 시스템으로 신용카드번호·비밀번호·유효기간 등의 정보를 매번 입력해야 하는 ‘안심클릭’보다 더 안전한 결제 방식으로 알려져 있다.

경찰은 안전결제(ISP) 시스템 자체가 해킹됐을 가능성보다 소비자 개인의 이메일에 저장된 인증서가 해킹당했거나 PC가 해킹돼 PC안에 저장된 인증서가 유출됐을 가능성이 큰 것으로 보고 수사를 진행 중이다.

다만 두 카드사 회원이 6000만 명에 달해 경찰은 유사한 해킹 사례가 추가로 발생했을 가능성을 배제하지 않고 피해사례를 수집하고 있다.

한편, 금융감독원은 안전결제(ISP) 시스템 해킹 가능성을 두고 KB국민카드와 BC카드에 대해 현장점검을 실시해 사실관계를 확인할 계획이라고 밝혔다.

todida@ilyoseoul.co.kr