 |
||
[컨슈머타임스] "개인PC 해킹으로 인해 부정 결제가 발생한 것으로 파악하고 있다." (최기의 KB국민카드 사장)
BC카드와 KB국민카드의 소액 안전결제(ISP) 시스템이 최근 해킹을 당해 카드소비자들의 불안감을 키우고 있다.
두 카드사는 ISP의 안전성을 알리는 한편 추가대책을 마련하는 등 후속 조치에 집중하고 있지만 상황은 여의치 않다.
◆ '구멍 뚫린' 안전결제? 190여명 1억8000만원 피해
최근 국내 카드업계에 따르면 BC카드와 KB국민카드는 경찰에 해킹수사를 의뢰했다. 지난 달 초 ISP시스템을 사용하는 고객들의 PC가 해킹돼 저장된 인증서가 도용되는 사고가 발생된 데 따른 극약처방이다.
ISP는 BC카드와 KB카드의 온라인 결제시스템이다. 30만원 미만의 소액결제에 사용된다.
두 카드사 이용자 190여명의 ISP인증서가 유출돼 총 830여 차례에 걸쳐 1억8000만원의 피해가 발생한 것으로 추산되고 있다. 피해액은 모두 온라인 게임사이트에서 결제된 것으로 알려졌다.
두 카드사의 회원은 총합 6000만명 안팎. 유사 해킹 사례가 추가로 발생할 가능성을 배제할 수 없다. 특히 글로벌 신용카드 회사인 비자(VISA)가 개발한 '안심클릭'보다 ISP가 더 안전하다고 홍보해 왔던 터라 소비단계가 입은 충격파는 상당하다.
안심클릭은 결제 할 때마다 카드번호, 안심클릭 비밀번호 CVC번호 등을 입력해야 한다. 반면 ISP는 최초에 ISP 비밀번호와 인증서를 생성해 개인 휴대전화 발송해 놓은 작업만 해 놓으면 결제마다 ISP 비밀번호만 입력하면 되는 방식이다.
각 업체들은 개인을 상대로 한 악의적인 해킹이 이번 사고를 일으킨 원인이라는데 입을 모았다. ISP시스템의 무결성에 초점이 맞춰져 있다.
최기의 KB국민카드 사장은 자신의 페이스북에 "ISP 시스템의 문자가 아니라 개인 PC해킹으로 인해 부정 결제가 발생한 것으로 파악하고 있다"며 "안심클릭 결제방식보다 ISP결제방식이 더 안전한 온라인 결제시스템"이라고 설명했다.
BC카드 관계자는 "경찰이 조사 중이긴 하지만 이번 사건은 서버가 해킹된 것이 아닌 개인 인증서가 해킹을 통해 불법 복제된 사안"이라면서 "소비자 개개인이 인증서를 잘 간수하는 것도 필요하다"고 말했다.
◆ 게임사이트 1일 승인금액 횟수 제한
이번 사건을 계기로 두 카드사는 보안을 강화하는 대응책을 마련했다.
게임사이트에 대해 1일 승인금액과 횟수를 제한했다. 또 게임사이트를 이용하면 무조건 결제금액 관계 없이 공인인증서 추가 결제와 SMS 안내서비스 미가입 고객에 대해서도 승인 문자를 전송하기로 했다. 단 KB국민카드는 1일 4회, 1일 10만원 한도로, BC카드는 1일 4회, 1회 5만원 한도로 승인 제한에 차이가 있다.
업계 관계자는 "해킹 피해를 방지하기 위해서는 인증서를 이동식저장장치(USB)나 휴대전화에 저장하는 것이 좋다"며 "PC방 등 다수가 쓰는 컴퓨터에서는 결제하지 않아야 한다"고 당부했다.
한편 두 카드사는 해킹 피해 고객들에게 피해액을 전액 보상해 주기로 했다.
컨슈머타임스 김한나 기자
