경찰청 사이버테러 대응센터는 지난 11월 초 BC카드와 KB국민카드의 ISP시스템을 사용하는 고객들에게서 피해가 발생해 수사 중이라고 4일 밝혔다.
ISP시스템은 온라인상에서 30만원 미만의 소액 결제 시 사용되는 시스템을 말한다. 국내 카드사 중에서는 KB국민카드와 BC카드 2곳이 사용하고 있다.
경찰은 현재 이들 카드사의 회원 190여 명이 830회에 걸쳐 1억8000만원의 부정결제 피해를 입은 것으로 추산하고 있다.
경찰 수사가 아직 진행 중이지만, 이번 사건은 ISP시스템 자체가 해킹됐을 가능성은 적은 것으로 파악되고 있다. 악성코드 등으로 소비자 개인의 이메일에 저장된 인증서가 해킹 당했거나, PC가 해킹돼 PC안에 저장된 인증서가 유출됐을 가능성이 큰 것으로 보인다.
최기의 KB국민카드 사장은 4일 페이스북을 통해 "ISP 시스템 문제가 아니라 고객 개인 PC해킹으로 인해 부정 결제가 발생한 것으로 파악한다"며 "안심클릭 결제방식보다 ISP결제방식이 더 안전한 온라인 결제시스템"이라고 덧붙였다.
피해자들에 대한 구제방안도 내놓았다. KB국민카드 측은 이번에 해킹 피해를 입은 고객들이 본인이 사용하지 않은 결제 금액에 대해서는 피해가 없도록 조치할 것"이라고 밝혔다.
BC카드 역시 "BC카드 고객 중 피해회원은 90 여명, 금액은 9000만원 정도"라며 "피해회원에 대해서는 전액 보상할 계획"이라고 전했다.
보안도 더욱 강화할 예정이다. KB국민카드와 BC카드는 오는 7일부터 게임 사이트에서 ISP를 이용해 결제할 때 결제금액에 관계없이 모든 건에 대해 공인인증서 추가 결제를 의무화한다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>