9만 5000여건 빼내 카드 복제… 6억원대 결제

국내 유명 프랜차이즈 음식점과 주유소 등에 설치된 신용카드 결제용 판매·재고관리단말기(POS)에 담긴 신용카드 정보 9만 5000여건이 해킹 당해 49개국에서 복제카드로 만들어진 뒤 6억 7000만원어치가 결제된 것으로 밝혀졌다..

금융감독원과 여신금융협회는 이미 2008년에 POS단말기에 신용카드 정보 저장금지, 고객정보의 암호화 등 ‘POS단말기 보안 강화 기술표준’을 만들어 놓았지만 정작 일선에서는 지켜지지 않아 피해가 되풀이되고 있다.

경찰청 사이버테러대응센터는 11일 POS 단말기를 해킹해 고객들의 신용카드 정보를 빼낸 뒤 해외에서 위조카드를 제작·사용하도록 한 국제 해커 A씨 등 2명의 신원을 파악해 루마니아 당국 등과 공조수사를 진행하고 있다고 밝혔다. 또 해외로 유출된 신용카드 정보를 말레이시아 국제 밀매조직을 통해 다시 사들여 국내 신용카드 위조단에 제공한 엄모(37)씨 등 4명에 대해 여신전문금융업법 위반 등의 혐의로 구속하고 나모(41)씨를 같은 혐의로 불구속 입건했다.

경찰에 따르면 루마니아인 해커는 지난해 8월부터 올 1월까지 국내 음식점과 주유소 등에 설치된 36대의 신용카드 결제용 POS단말기를 해킹했다. 고객들이 카드로 결제하면 실시간으로 이메일 전송하는 수법으로 신용카드 정보 9만 5000여건을 빼냈다.

국제 밀매조직 말레이시아인은 지난해 10월부터 올 2월까지 해커로부터 건네받은 신용카드 정보 51개를 개당 30만원씩 받고 엄씨에게 넘겼다. 또 엄씨 등은 국내 신용카드 전문 위조단인 최씨 등 3명과 수익금을 절반씩 나누기로 하고 정보를 제공했다.

국내에서 빠져나간 신용카드 정보는 해외에서 위조 신용카드를 만드는데 사용됐다. 이를 위해 해외결제가 가능한 비자·마스터 계열의 신용카드 정보가 타깃이 됐다. 불법사용된 카드는 아시아, 유럽, 북미, 남미, 아프리카 등 49개국에 퍼져 있다. 위조 신용카드로 결제된 건수는 1503건, 피해액은 6억 7000여만원에 이른다. 승인이 거절된 1180여건까지 합치면 부정결제 금액은 14억여원에 달한다.

경찰 관계자는 “피해 확산 방지를 위해 해외 유출이 확인된 9만여건의 신용카드 정보는 고객들에게 유출사실을 고지하고 카드사 측에 재발급해 줄 것을 당부했다.”고 설명했다.

한편 현재 국내 POS단말기는 26만대, 결제되는 금액은 월 10조여원으로 전체 카드결제액의 30%에 달한다.

김효섭기자 newworld@seoul.co.kr