안전결제 해킹

안전결제 시스템에 구멍이 뚫렸다.

KB국민카드와 BC카드 소액결제 체계인 안전결제(ISP) 시스템이 해킹을 당해 경찰이 수사에 나섰다.

경찰은 4일 "KB국민카드와 BC카드를 사용하는 190여명의 피해자가 830회에 걸친 부정결제 과정에서 1억 8천만 원의 피해를 입은 것으로 집계된다"며 "경찰청 사이버테러대응센터가 수사에 착수했다"고 밝혔다.

경찰은 190여명의 피해자가 830회에 걸친 부정결제 과정에서 1억8000만 원의 피해를 입은 것으로 집계하고 있으며, ISP시스템 자체가 해킹됐을 가능성보다 악성코드 등으로 소비자 개인의 이메일에 저장된 인증서가 해킹당했거나, PC가 해킹돼 PC안에 저장된 인증서가 유출됐을 가능성을 염두에 두고 수사를 진행 중이다.

특히 경찰은 두 카드사의 회원이 6000만 명에 달하는 것으로 미뤄볼 때 유사한 해킹 사례가 추가로 발생했을 가능성을 배제하지 않고 피해 사례를 수집 중이다.

현재 카드사들은 결제시스템이 아닌 개인 컴퓨터가 해킹을 당했을 것으로 추정하고 있는 중이다.

최기의 KB국민카드 사장은 본인의 페이스북에 "시스템 문제가 아니라 고객의 개인 PC 해킹에 따른 부정 결제로 파악하고 있다. 온라인 결제에 대한 불안을 안겨 드려 대단히 죄송하게 생각한다"고 밝혔다.

BC카드 역시 고객의 개별 PC에 보관 중이던 ISP 정보가 제 3자에 의해 불법으로 도용된 것으로 파악하고 있는 중이다. 현재 추가적인 피해는 없었다고 밝혔다.

안전결제 해킹에 대해서 카드사들은 피해금액을 전액 보상하며 결제 횟수와 금액 한도를 별도로 정하는 등 관리를 강화하고 나서겠다고 밝혔다.

또한, 경찰은 안전결제(ISP)시스템 자체가 해킹됐을 가능성보다 소비자 개인의 이메일에 저장된 인증서가 해킹당했거나 PC가 해킹돼 PC안에 저장된 인증서가 유출됐을 가능성이 높은 것으로 보고 수사를 진행 중이다.

한편, KB국민카드와 BC카드를 비롯한 카드사들은 피해금액을 전액 보상하고 결제횟수와 금액 한도를 별도로 정하는 등 관리 강화에 나섰다.