기사 본문 영역

상세페이지

카드 고객정보 대량 유출…부정사용 피해도 속출
입력 2010.01.24 (07:51) 연합뉴스
최근 신용카드 회원정보가 대량으로 유출돼 부정 사용되는 사고가 빈번히 발생하고 있다.

카드 결제와 판매내역, 재고 등을 실시간 관리하는 `포스(POS:Point of Sales) 시스템'이 해킹당해 수천 건의 고객정보가 줄줄 새는가 하면 인터넷에서 물품을 구매할 때 결제솔루션을 제공하는 업체의 시스템이 뚫려 고객 정보가 한꺼번에 빠져나가는 사건도 발생했다.

24일 금융당국에 따르면 경찰청 사이버테러대응센터는 지난해 12월부터 올해 초까지 P사와 C사 등 프랜차이즈 음식점의 POS 시스템이 해킹당해 대량으로 고객 정보가 유출되는 피해가 발생함에 따라 수사에 나섰다.

금융감독원 관계자는 "고객 정보가 어느 정도 유출됐는지 아직 정확히 파악되지 않고 있다"며 "해커들이 고객 정보를 통해 복제카드를 만들어 주로 해외에서 460여건, 1억9천만 원 어치를 결제한 것으로 조사됐다"고 말했다.

각 카드사는 복제카드 사용에 따른 피해를 막고자 정보가 유출된 고객들에게 신용카드를 다시 발급받도록 권유하고 있다.

이번에 발생한 POS 시스템 해킹 사건은 2008년 4월에 신고된 신용카드 고객정보 유출 사고의 피해 규모를 넘어서고 있다.

당시에도 가맹점 POS 단말기에서 고객 정보가 뚫려 310건, 1억6천600만 원이 부정 사용됐고, 약 2만 명이 신용카드를 다시 발급받아야 했다.

작년 8~9월에도 신원을 알 수 없는 해외 해커가 H사 등 프랜차이즈 음식점과 술집에서 결제된 카드 사용내역 2천360건을 POS 단말기에서 빼가는 사고가 있었다. 해커들은 고객 정보로 복제 카드를 만들어 73건, 7천800만 원 어치를 결제했다.

여신금융협회 관계자는 "결제건수 기준으로 POS 단말기는 전체의 40%를 차지한다"며 "할인점 등 대형 가맹점의 POS 단말기는 보안이 나름대로 철저한 편이나 중소형 가맹점의 POS는 보안관리가 취약하다"고 말했다.

작년 11~12월에는 신용카드 온라인 거래 때 결제금액이 30만 원 미만이면 활용하는 '안심클릭' 시스템이 해킹당해 고객정보가 대량 유출되는 사고도 발생해 경찰청이 최근 수사에 나섰다.

카드업계 관계자는 "고객이 게임몰 등에서 온라인 소액결제를 할 때 결제솔루션 제공업체의 시스템이 해킹당해 최소 수천 건의 고객 정보가 유출된 것으로 파악되고 있다"며 "유출된 정보를 통한 부정사용 금액이 3억~4억 원 수준으로 추정되고 있다"고 밝혔다.

금감원은 POS 단말기를 비롯한 보안에 취약한 카드결제 시스템에 잇따라 구멍이 뚫림에 따라 서둘러 보안대책 마련에 나섰다.

금감원과 여신금융협회, 카드사, 밴(VAN 부가가치통신망)사 등이 참여하는 태스크포스(TF)가 지난달부터 구성됐고, 보안 프로그램 개발과 방화벽 강화 등을 골자로 한 대응책을 마련해 조만간 발표할 계획이다.

그러나 신용카드 사이버 범죄 수범이 갈수록 지능화하고 있어 근본적인 대책 마련이 어렵다는 점에 한계가 있다.

TF에 참여하는 한 관계자는 "중소형 가맹점에 POS 시스템을 공급하는 단말기 업체는 대부분 영세한 데다 관리주체가 명확하지 않다"며 "또 해킹을 원천적으로 차단하는 보완장치를 강구해야 하는데 사이버 범죄 수범이 고도화하고 있어 어려움이 있다"고 말했다.
  • 카드 고객정보 대량 유출…부정사용 피해도 속출
    • 입력 2010-01-24 07:51:59
    연합뉴스
최근 신용카드 회원정보가 대량으로 유출돼 부정 사용되는 사고가 빈번히 발생하고 있다.

카드 결제와 판매내역, 재고 등을 실시간 관리하는 `포스(POS:Point of Sales) 시스템'이 해킹당해 수천 건의 고객정보가 줄줄 새는가 하면 인터넷에서 물품을 구매할 때 결제솔루션을 제공하는 업체의 시스템이 뚫려 고객 정보가 한꺼번에 빠져나가는 사건도 발생했다.

24일 금융당국에 따르면 경찰청 사이버테러대응센터는 지난해 12월부터 올해 초까지 P사와 C사 등 프랜차이즈 음식점의 POS 시스템이 해킹당해 대량으로 고객 정보가 유출되는 피해가 발생함에 따라 수사에 나섰다.

금융감독원 관계자는 "고객 정보가 어느 정도 유출됐는지 아직 정확히 파악되지 않고 있다"며 "해커들이 고객 정보를 통해 복제카드를 만들어 주로 해외에서 460여건, 1억9천만 원 어치를 결제한 것으로 조사됐다"고 말했다.

각 카드사는 복제카드 사용에 따른 피해를 막고자 정보가 유출된 고객들에게 신용카드를 다시 발급받도록 권유하고 있다.

이번에 발생한 POS 시스템 해킹 사건은 2008년 4월에 신고된 신용카드 고객정보 유출 사고의 피해 규모를 넘어서고 있다.

당시에도 가맹점 POS 단말기에서 고객 정보가 뚫려 310건, 1억6천600만 원이 부정 사용됐고, 약 2만 명이 신용카드를 다시 발급받아야 했다.

작년 8~9월에도 신원을 알 수 없는 해외 해커가 H사 등 프랜차이즈 음식점과 술집에서 결제된 카드 사용내역 2천360건을 POS 단말기에서 빼가는 사고가 있었다. 해커들은 고객 정보로 복제 카드를 만들어 73건, 7천800만 원 어치를 결제했다.

여신금융협회 관계자는 "결제건수 기준으로 POS 단말기는 전체의 40%를 차지한다"며 "할인점 등 대형 가맹점의 POS 단말기는 보안이 나름대로 철저한 편이나 중소형 가맹점의 POS는 보안관리가 취약하다"고 말했다.

작년 11~12월에는 신용카드 온라인 거래 때 결제금액이 30만 원 미만이면 활용하는 '안심클릭' 시스템이 해킹당해 고객정보가 대량 유출되는 사고도 발생해 경찰청이 최근 수사에 나섰다.

카드업계 관계자는 "고객이 게임몰 등에서 온라인 소액결제를 할 때 결제솔루션 제공업체의 시스템이 해킹당해 최소 수천 건의 고객 정보가 유출된 것으로 파악되고 있다"며 "유출된 정보를 통한 부정사용 금액이 3억~4억 원 수준으로 추정되고 있다"고 밝혔다.

금감원은 POS 단말기를 비롯한 보안에 취약한 카드결제 시스템에 잇따라 구멍이 뚫림에 따라 서둘러 보안대책 마련에 나섰다.

금감원과 여신금융협회, 카드사, 밴(VAN 부가가치통신망)사 등이 참여하는 태스크포스(TF)가 지난달부터 구성됐고, 보안 프로그램 개발과 방화벽 강화 등을 골자로 한 대응책을 마련해 조만간 발표할 계획이다.

그러나 신용카드 사이버 범죄 수범이 갈수록 지능화하고 있어 근본적인 대책 마련이 어렵다는 점에 한계가 있다.

TF에 참여하는 한 관계자는 "중소형 가맹점에 POS 시스템을 공급하는 단말기 업체는 대부분 영세한 데다 관리주체가 명확하지 않다"며 "또 해킹을 원천적으로 차단하는 보완장치를 강구해야 하는데 사이버 범죄 수범이 고도화하고 있어 어려움이 있다"고 말했다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보