인터넷에 떠도는 신용카드번호를 수집해 조합하고 신용카드 결제서비스인 ‘안심클릭’의 취약점 악용한 금융 사고가 발생했다.
경찰청 사이버테러대응센터는 12일 지난해 9월부터 올 2월까지 약 6개월동안 6개 신용카드사의 111개 카드정보를 도용하고 안심클릭의 취약점을 악용해 1억여원의 부당이득을 챙긴 박모시(34세, 무직, 경북 김천)을 구속했다. 경찰은 또 같은 방법으로 범행을 한 것으로 추정되는 중국 소재 용의자에 대해서는 국제공조 수사를 요청했다고 밝혔다.
피의자들은 인터넷에 떠도는 신용카드번호를 입수해 분석하고 신용카드번호가 일정한 규칙에 의해 부여되는 것을 알아냈다. 이를 통해 현재 유효하게 사용되고 있는 신용카드번호를 찾아낸 후, 인터넷 게임사이트에서 신용카드 결제방법인 ‘안심클릭’으로 아이템을 구매해 현금화하는 방법으로 6개 신용카드사의 111개 신용카드정보를 도용, 1억여원의 부당이득을 취했다.
경찰은 지난해 7월 ‘안심클릭’의 취약점을 악용한 범인을 검거한 후, 금융당국과의 회의를 개최해 보완책을 권고했으나 이를 무시하거나 미흡하게 반영한 C카드사가 집중적으로 피해를 입었다.
경찰은 실제 인터넷에서 신용카드번호 자동생성 프로그램까지 유포돼 앞으로 얼마든지 유사범죄로 이용될 수 있다는 점을 감안, 재정경제부, 금융감독원 등 관계부처가 참석하는 회의를 개최하고 제도적, 기술적 보안조치를 당부했다.
김인순기자@전자신문, insoon@