중국 해커집단이 카드사의 기프트카드 정보를 알아낸 후 3억원가량을 부정사용하는 사건이 발생했다. 카드사 홈페이지에서 기프트카드 잔액조회는 무제한으로 할 수 있었다는 점이 문제였다.


금융감독원에 따르면 중국 해커는 지난해 12월부터 올해 1월까지 A카드사와 B카드사의 홈페이지에서 고객에게 발급된 기프트카드 수백장의 CVC번호를 알아냈다.

이들은 신용카드와 달리 기프트카드는 CVC번호를 무제한으로 입력해 잔액조회를 할 수 있었다는 허점을 노렸다.


노출된 카드 정보는 이모씨(23) 등이 속한 국내 범죄 조직에 넘겨졌으며 이씨 등은 해당 기프트카드 정보로 모바일 상품권을 구매한 뒤 현금화해 2억9000만원을 중국으로 송금했다.

현재 부정사용으로 신고가 들어와 카드사가 보상해 준 금액은 A카드사(990만원)와 B카드사(500만원)를 합쳐 1500만원 가량이다.


금감원 관계자는 "국내 범죄집단이 모두 체포됐고 총 피해액은 3억원을 크게 벗어나지 않을 것으로 보인다"고 밝혔다.

한편 금감원에 따르면 이전까지 기프트카드의 잔액을 조회할 수 있는 횟수는 모든 카드사에서 무제한이었다. 이번에 운 좋게 사고가 나지 않은 카드사라도 같은 사고가 발생할 수 있었다는 이야기다.


A카드사 관계자는 "기프트카드는 산 사람이 쓰지 않고 타인에게 줄 수 있는 무기명 선불카드"라며 "이 경우 잔액조회를 해야 할 일이 많아 조회 횟수 제한이 없었다"고 설명했다. B카드사 관계자도 "이를 제한할 경우 고객 입장에서 불편하기 때문"이라고 밝혔다.
/사진=이미지투데이