`포스(POS:Point of Sales) 시스템-카드 결제와 판매내역 등 실시간 관리 시스템'이 해킹당해 수천 건의 고객정보가 새는가 하면 인터넷 결제솔루션을 제공하는 업체의 시스템이 뚫려 고객 정보가 한꺼번에 빠져나가는 등 다양한 형태의 사건이 발생하고 있다.
24일 금융당국에 따르면 경찰청 사이버테러대응센터는 지난해 12월부터 올해 초까지 P사와 C사 등 프랜차이즈 음식점의 POS 시스템이 해킹당해 대량으로 고객 정보가 유출되는 피해가 발생함에 따라 수사에 나섰다.
금융감독원 관계자는 "해커들이 고객 정보를 통해 복제카드를 만들어 주로 해외에서 460여건, 1억9천만 원 어치를 결제한 것으로 조사됐다"고 말했다. 사건이후 각 카드사는 복제카드 사용에 따른 피해를 막고자 정보가 유출된 고객들에게 신용카드를 다시 발급받도록 권유하고 있다.
이번 POS 시스템 해킹 사건은 2008년 4월에 신고된 신용카드 고객정보 유출 사고의 피해 규모를 넘어선다. 당시 가맹점 POS 단말기에서 고객 정보가 뚫려 310건, 1억6천600만 원이 부정 사용됐고, 약 2만 명이 신용카드를 다시 발급받았다.
작년 8~9월에도 신원을 알 수 없는 해외 해커가 H사 등 프랜차이즈 음식점과 술집에서 결제된 카드 사용내역 2천360건을 POS 단말기에서 빼가 복제 카드를 만든 후 73건, 7천800만 원 어치를 결제했다.
여신금융협회 관계자는 "결제건수 기준으로 POS 단말기는 전체의 40%를 차지한다"며 "할인점 등 대형 가맹점의 POS 단말기는 보안이 나름대로 철저한 편이나 중소형 가맹점의 POS는 보안관리가 취약하다"고 말했다.
금감원은 POS 단말기를 비롯한 보안에 취약한 카드결제 시스템에 잇따라 구멍이 뚫림에 따라 서둘러 보안대책 마련에 나섰다. 금감원과 여신금융협회, 카드사, 밴(VAN 부가가치통신망)사 등이 참여하는 태스크포스(TF)가 지난달부터 구성됐고, 보안 프로그램 개발과 방화벽 강화 등을 골자로 한 대응책을 마련해 조만간 발표할 계획이다.
저작권자 © 소비자가 만드는 신문 무단전재 및 재배포 금지
