노컷뉴스

[CBS사회부 박종관 기자]

온라인 신용카드 결제에 많이 쓰이는 '안심클릭' 방식이 무더기로 해킹 피해를 입은 데 이어(CBS 노컷뉴스 1월 25일 보도), 신용카드 인터넷 안전결제(ISP) 마저 구멍이 뚫렸다.

특히 이번에 발생한 신용카드 부정 결제 피해 역시 게임아이템 거래 사이트에서 집중된 것으로 드러나 대책 마련이 시급하다는 지적이다.

서울지방경찰청 사이버수사대는 11일 신용카드 대리점에서 빼돌린 결제정보를 이용해 인터넷 안전결제 인증서를 무단으로 발급받아 수백만원을 부정사용한 혐의로 김모(23) 씨를 구속하고, 하모(23) 씨 등 2명을 불구속 입건했다.

김씨 등은 지난해 7월부터 지난달까지 은행권 신용카드의 소액 결제 수단인 인터넷 안전결제(ISP) 인증서 15개를 몰래 발급받은 뒤 39차례에 걸쳐 게임아이템을 구입했다 되파는 수법으로 700만원을 챙긴 혐의를 받고 있다.

경찰조사 결과 김씨는 지난해 5월부터 약 3개월 동안 울산의 한 신용카드 대리점에서 일하면서 고객정보를 빼돌린 뒤 본인 확인이 허술한 게임아이템 거래 사이트에서 집중 사용한 것으로 밝혀졌다.

앞서 중국발 해킹으로 추정되는 '안심클릭' 부정결제로 수억원의 피해가 발생한 데 이어 이번에는 은행권 신용카드를 이용한 30만원 미만 소액 결제에 쓰이는 '안전결제'까지 허점이 드러난 것이다.

경찰 관계자는 "고객의 편의를 위해 제공하는 소액 결제수단이 범행의 편리한 도구로 전락했다"며 "기존의 안심클릭과 안전결제 정보 등은 해킹에 노출될 염려가 크기 때문에 인증 과정에서 본인 명의 휴대전화 인증 제도를 도입하는 등의 대책 마련이 시급하다"고 말했다.

또한 이번에도 게임아이템 거래 사이트는 신용카드 부정결제를 통한 '돈 세탁' 장소로 활용됐다.

김씨 등은 빼돌린 개인정보로 안전결제 인증서를 새로 발급받은 뒤 게임아이템 거래 사이트에서 마일리지를 충전하고, 이어 마일리지로 게임아이템을 사들이고 되파는 수법을 반복해 현금을 챙긴 것으로 확인됐다.

이에 따라 불법자금 세탁 창구로 악용되는 게임아이템 거래 사이트에서는 아이템을 사고파는 명의자와 신용카드 고객의 명의자가 동일한 경우에만 결제가 가능하도록 시스템을 개선하는 등 대책 마련이 필요하다는 지적이다.

경찰은 이같은 ISP 인증서 발급 방식과 게임아이템 거래 사이트의 허점을 노려 신용카드 정보를 빼돌린 뒤 부정사용하는 사례가 더 있을 것으로 보고 수사를 계속하고 있다.panic@cbs.co.kr

● 정보 유출 '안심클릭'시스템, 여전히 '불안' ● 카드결제 포스단말기 '해킹 주의보' ● [단독]안심못하는 신용카드 '안심클릭'…수천건 해킹 (대한민국 중심언론 CBS 뉴스FM98.1 / 음악FM93.9 / TV CH 412)< 저작권자 ⓒ CBS 노컷뉴스( www.nocutnews.co.kr) 무단전재 및 재배포 금지 >