해킹범 외장하드에 담긴 카드번호…“혹시 나도 당했을까?”

지난해 6월 시중은행 내부망을 해킹해 거액을 빼내려던 일당이 붙잡혔습니다. 이 가운데 42살 이 모 씨는 이미 2014년 다른 해킹 범죄로 징역형을 받았던 사람이었습니다.

검거 당시 현장엔 수많은 USB와 외장 하드가 있었습니다. 경찰이 이 가운데 외장 하드 두 개를 분석했는데 61기가바이트(GB) 상당의 신용카드 개인정보가 나왔습니다.

유출된 개인정보엔 16자리의 카드 번호와 유효기간은 물론이고 암호화된 비밀번호도 있었습니다.일부 주민등록번호도 확인됐습니다.

■ 포스단말기 서버 업체 해킹...단말기 해킹보다 규모 커져

경찰은 이 씨가 정보를 빼낸 경위를 수사했습니다. 해킹은 2017년 1월 단 한 차례였던 것으로 드러났습니다.

한 차례 해킹인데 왜 이리 규모가 커졌을까요? 이유는 해킹 대상에 있었습니다. 과거에도 신용카드를 결제하는 '포스단말기'를 해킹했던 적은 있었습니다. 포스단말기에 악성코드를 심어 카드 정보를 빼내는 게 일반적이었는데, 이번엔 아예 포스단말기 서버를 관리하는 '업체'를 해킹한 겁니다.

유출된 신용카드 정보로 현금 인출도 이뤄질 수 있습니다. 2017년 한 중국인 해커조직은 9만 장의 신용카드 정보를 빼내 온라인 상품권을 사고, 복제카드로 12억 원을 인출하기도 했습니다.

■ "현재도 유효한 카드 파악해 고객에 변경 안내해야"

피해를 막기 위해선 유효기간이 남아있는 신용카드 정보를 경찰과 금융당국이 신속히 파악한 뒤 고객들에게 카드번호 변경을 안내해야 한다는 지적이 많습니다.

경찰은 정확한 피해 규모를 파악하기 위해서 금융감독원을 통해 각 카드사가 갖고 있는 피해신고 내역과 대조해봐야 한다고 설명합니다.

이에 대해 금융감독원은 "관계기관과 적극 협력해 필요한 소비자 보호조치 등을 앞으로 신속하게 진행하겠다"라고 밝혔습니다.

또 "금융회사와 협조해 이상징후가 감지되면 소비자 휴대전화로 전화 또는 문자를 발송하고 결제 승인을 차단하는 부정방지사용 시스템을 가동하는 등 긴급조치를 시행하겠다"라고 덧붙였습니다.

■ 전문가들 "유출 규모에 허수 있어...활용 못하는 것들 포함"

다만 업계 관계자와 전문가들은 유출된 개인정보 규모가 커 보이지만 허수가 있다며 과도한 불안감은 경계했습니다.

김승주 고려대 정보보호대학원 교수는 "2017년에 유출된 정보들 가운데에 유효기간이 지나 현재는 활용할 수 없는 것들이 많을 것"이라고 설명했습니다.

신용카드 비밀번호는 암호화돼 있었고, 온라인 결제를 할 때 공인인증서 등을 통해 추가로 거치는 과정이 있기 때문에 악용이 쉽지만은 않다고 지적했습니다.

[사진 출처 : 게티이미지·연합뉴스]