/사진=이미지투데이
악성코드가 심어진 개인 컴퓨터에서 신용카드 정보를 빼내 백화점 상품권을 사들인 사건이 발생했다.

20일 금융당국과 금융권에 따르면 지난해 12월 KB국민카드(48건)와 BC카드(31건)의 고객 정보가 이 같은 방식으로 도용됐다. 고객이 카드사에 신고한 총 피해액수는 2억원가량이다.


범죄자는 컴퓨터에 악성코드를 심어 좀비컴퓨터를 만든 뒤 공인인증서 비밀번호와 인터넷일반결제서비스(ISP) 비밀번호, 카드정보 등을 빼냈다. 이를 이용해 온라인 쇼핑몰에서 백화점 상품권 등을 구매 후, ‘상품권 깡(액면가보다 낮은 현찰을 받고 판매)’으로 현금화했다.

KB국민카드와 BC카드의 정보가 빠져나간 이유는 이 카드사들은 ISP 서비스를 이용하기 때문이다. KB국민·BC카드는 인터넷 결제를 할 때 ISP 서비스를, 신한카드 등 나머지 카드사들은 안심클릭 서비스를 이용하고 있다.


온라인에서 환금성(물건을 팔아서 돈과 바꿀 수 있는 것)이 있는 상품권 등을 구입할 때 본인 인증 절차를 거치지만 이번 사건에선 안전장치가 없었다는 지적이 나온다.

KB국민카드 관계자는 "사고가 발생한 후 휴대전화 인증 절차를 추가했다"고 말했다.