미국에서 사상 최악의 신용카드 정보 유출 사건이 발생했다. 훔친 정보가 카드복제로 악용될 경우 피해금액이 수억달러 이를 것으로 추산되는 등 큰 파장이 일고 있다.
20일(현지시각) 미 신용카드 결제업체인 하트랜드결제시스템스(Heartland Payment Systems)는 온라인 해커들이 자사 컴퓨터 네트워크에 침입해 핵심 고객정보를 훔쳤다고 밝혔다.
월스트리트저널은 이 회사가 매달 처리하는 신용카드 거래 건수가 1억건에 달한다고 전했다.
가트너의 아비바 리탄 애널리스트는 “이번 도용 사건이 신용카드 정보 도용 사건 중 최대 규모”라고 말했다. 현재까지 알려진 최악의 카드 관련 범죄는 2005∼2006년 소매점 TJX의 고객 4500만명의 카드 정보가 유출된 사건이다.
특히 이번 사건에서 범죄자들은 신용카드의 마그네틱선에 포함된 카드 번호, 만기일, 내부 은행 코드 등 핵심 정보에 접근한 것으로 알려져 훔친 정보가 카드 복제에 악용될 우려도 있다고 외신은 보도했다.
포레스터리서치의 존 킨더버그 애널리스트는 “범인들이 알짜 정보를 기반으로 가짜 카드를 만들 위험성이 있다”고 경고했다.
킨더버그 애널리스트는 이번 사건으로 건당 최대 600달러의 피해가 발생할 것이라고 예측, 총 피해금액이 수억달러에 이를 가능성도 배제할 수 없다.
뉴저지주 프린스턴 소재의 하트랜드는 미국 내 총 25만여개에 달하는 음식점과 소규모 소매업체 등에서 결제되는 신용카드 데이터의 처리를 담당하고 있다.
로버트 볼드윈 하트랜드 사장은 “이번 사건을 사상 최악의 데이터 유출 사건으로 규정하기엔 이른 감이 있다”면서도 “통상 인터넷을 통해 다운로드되는 악성 프로그램에 비해 훨씬 정교한 바이러스에 의해 감염된 것으로 추정한다”고 밝혔다.
이미 사이버 범죄 전문 조사관들이 도용의 증거를 발견했으며 금융 관련 범죄를 조사하는 미 비밀경호부도 사건 조사에 관여하고 있다.
한편 미국에서는 지난해 12월에도 로열뱅크의 RBS월드페이가 데이터 도용 사례를 공식 발표하는 등 개인정보 도용 사건이 심심치 않게 발생하고 있다. 비영리기관인 테프트리소스센터에 의하면 비공식 루트를 통해 민감한 고객 정보가 해킹 당한 사례는 지난 2007년 446건에서 지난해 656건으로 늘었다.
김유경기자 yukyung@etnews.co.kr