기사 본문 영역

상세페이지

신용카드 정보 9만여건 해킹뒤 국내외 유통
입력 2010.04.11 (10:59) 연합뉴스
신용카드 정보 9만5천여건이 외국인에게 해킹당해 국내외에서 유통된 것으로 나타났다.

경찰청 사이버테러대응센터는 외국인 해커가 빼돌린 신용카드 정보를 사들여 위조카드를 만든 혐의(여신전문금융업법 위반 등)로 엄모(37)씨 등 4명을 구속하고 나모(41)씨를 불구속입건했다고 11일 밝혔다.

경찰에 따르면 엄씨 등은 지난해 10월부터 올해 2월까지 말레이시아의 카드 정보 유통책에게 1건당 30만원을 주고 51건의 카드 정보를 구매해 위조 카드를 만든 혐의를 받고 있다.

엄씨가 사들인 정보는 카드 뒷면의 마그네틱선에 입력된 37자리의 숫자와 기호 조합으로, 이를 카드 라이터기를 이용해 `공(空)카드'에 입력하면 쉽게 위조카드를 만들 수 있다고 경찰은 설명했다.

경찰은 지난해 8월부터 5개월여간 국내 대형 음식점과 마트, 주유소 등에서 쓰는 카드 결제용 `판매시점 관리시스템(POSㆍPoint of Sales)' 단말기 36대에서 카드 정보 9만5천266건이 해킹당한 사건을 수사하던 중 이들을 적발했다.

대형 마트와 프랜차이즈 음식점, 주유소 등지에서 사용되는 POS는 전화선과 연결된 일반 신용카드 결제기와 달리 인터넷을 통해 결제와 판매ㆍ재고량 기록이 동시에 이뤄지는 시스템이다.

이들 카드정보를 해킹하고서 말레이시아 유통책에 넘긴 해커는 루마니아인으로 현지 경찰에 붙잡혀 조사를 받고 있다고 경찰은 전했다.

엄씨 등은 위조 카드를 사용하기 전에 경찰에 검거됐지만, 해커가 빼낸 9만5천여건의 카드정보는 다른 누군가에 의해 943장의 위조카드로 복제되고서 세계 49개국에서 2천687차례에 걸쳐 불법 사용된 것으로 드러났다.

이 가운데 6억7천700여만원어치, 1천503건의 결제가 승인돼 카드사에 손해를 입혔고, 1천184건(7억1천600여만원어치)은 승인이 거부됐다고 경찰은 밝혔다.

경찰 관계자는 "POS 단말기는 해킹에 매우 취약한데다 카드 정보를 무분별하게 수집, 저장하는 방식이어서 대량 유출 위험이 컸고 내부자가 유출 또는 악용할 개연성도 있었다"고 설명했다.

그는 "금융감독원과 카드사에 제도적, 기술적으로 보안을 강화하도록 권고했으며, 정보가 유출된 9만여건의 카드 고객에게 유출 사실을 알리고 재발급받을 것을 당부했다"고 말했다.
  • 신용카드 정보 9만여건 해킹뒤 국내외 유통
    • 입력 2010-04-11 10:59:52
    연합뉴스
신용카드 정보 9만5천여건이 외국인에게 해킹당해 국내외에서 유통된 것으로 나타났다.

경찰청 사이버테러대응센터는 외국인 해커가 빼돌린 신용카드 정보를 사들여 위조카드를 만든 혐의(여신전문금융업법 위반 등)로 엄모(37)씨 등 4명을 구속하고 나모(41)씨를 불구속입건했다고 11일 밝혔다.

경찰에 따르면 엄씨 등은 지난해 10월부터 올해 2월까지 말레이시아의 카드 정보 유통책에게 1건당 30만원을 주고 51건의 카드 정보를 구매해 위조 카드를 만든 혐의를 받고 있다.

엄씨가 사들인 정보는 카드 뒷면의 마그네틱선에 입력된 37자리의 숫자와 기호 조합으로, 이를 카드 라이터기를 이용해 `공(空)카드'에 입력하면 쉽게 위조카드를 만들 수 있다고 경찰은 설명했다.

경찰은 지난해 8월부터 5개월여간 국내 대형 음식점과 마트, 주유소 등에서 쓰는 카드 결제용 `판매시점 관리시스템(POSㆍPoint of Sales)' 단말기 36대에서 카드 정보 9만5천266건이 해킹당한 사건을 수사하던 중 이들을 적발했다.

대형 마트와 프랜차이즈 음식점, 주유소 등지에서 사용되는 POS는 전화선과 연결된 일반 신용카드 결제기와 달리 인터넷을 통해 결제와 판매ㆍ재고량 기록이 동시에 이뤄지는 시스템이다.

이들 카드정보를 해킹하고서 말레이시아 유통책에 넘긴 해커는 루마니아인으로 현지 경찰에 붙잡혀 조사를 받고 있다고 경찰은 전했다.

엄씨 등은 위조 카드를 사용하기 전에 경찰에 검거됐지만, 해커가 빼낸 9만5천여건의 카드정보는 다른 누군가에 의해 943장의 위조카드로 복제되고서 세계 49개국에서 2천687차례에 걸쳐 불법 사용된 것으로 드러났다.

이 가운데 6억7천700여만원어치, 1천503건의 결제가 승인돼 카드사에 손해를 입혔고, 1천184건(7억1천600여만원어치)은 승인이 거부됐다고 경찰은 밝혔다.

경찰 관계자는 "POS 단말기는 해킹에 매우 취약한데다 카드 정보를 무분별하게 수집, 저장하는 방식이어서 대량 유출 위험이 컸고 내부자가 유출 또는 악용할 개연성도 있었다"고 설명했다.

그는 "금융감독원과 카드사에 제도적, 기술적으로 보안을 강화하도록 권고했으며, 정보가 유출된 9만여건의 카드 고객에게 유출 사실을 알리고 재발급받을 것을 당부했다"고 말했다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보