[kjtimes=임영규 기자] 신용카드 회원 정보를 훔쳐 범죄를 저지르는 이른바 전문 해커들이 기승을 부리고 있다. 이들 ‘정보 도둑’은 빼낸 정보를 활용해 게임 사이트에서 아이템을 산 뒤 현금화하고 있는 것.
18일 카드업계에 따르면 신한카드, KB국민카드, 삼성카드, 현대카드, 롯데카드, 하나SK카드, 비씨카드 등 대형 카드사 고객 500여명이 금융기관과 안심클릭을 모방한 피싱(Phishing), 안전결제(ISP) 인증서 해킹 등으로 올해만 최소 3억여 원의 피해를 봤다.
업계에 따르면 이 통계는 공식 확인된 수치에 그쳐 집계되지 않은 사례까지 합치면 피해자가 1000여 명을 웃돌 것으로 보인다.
안심클릭은 신용카드로 인터넷을 결제할 때 공인인증서, 카드번호, 비밀번호, 유효기관 등을 입력해 거래자 자신을 인증하는 것으로 대부분 카드사가 활용한다. 지난 9월에는 안심클릭 결제창을 모방한 피싱 사고로 신한카드와 삼성카드 등 주요 카드사 고객 100여명이 5000여 만 원의 피해를 봤다.
안심클릭 결제 시 카드번호 입력 후 새로운 팝업창이 떠 신용카드 번호와 유효기간을 추가로 입력하도록 하는 수법을 썼다. 입력이 끝나면 해당 정보가 고스란히 빠져나가 게임 사이트 등의 결제에 악용됐다.
카드사들은 해킹된 정보가 게임 사이트 결제 시 주로 도용되는 점을 고려해 1회 또는 1일 승인 한도액을 줄여 추가 피해 발생을 최소화하기로 했다.
한 카드사 관계자는 “해킹 수법이 갈수록 교묘해지면서 카드사 또한 대응하기가 점점 어려워지고 있다”면서 “카드사 시스템 자체는 견고하지만 고객 부주의나 고객 컴퓨터 보안 관리 부실로 정보가 유출되는 사례가 대부분이라 이제 고객도 정보 지키기에 힘써야 한다”고 말했다.