경찰청 사이버테러대응센터는 KB국민카드와 BC카드의 소액결제 체계인 '안전결제(ISP)'시스템을 사용하는 소비자 수백명이 해킹을 당한 것으로 판단, 수사에 착수했다고 4일 밝혔다.
안전결제시스템은 30만원 미만 신용카드 온라인 거래에서 사용되는 소액결제 시스템으로 현재까지 피해 금액은 수억원 선으로 경찰은 추정하고 있다.
경찰은 ISP시스템 자체가 해킹됐을 가능성보다 소비자 개인의 이메일에 저장된 인증서가 해킹당했거나 PC가 해킹돼 PC안에 저장된 인증서가 유출됐을 가능성을 염두에 두고 수사를 진행 중인 것으로 알려졌다.
경찰은 두 카드사의 회원이 6000만명에 달하는 것으로 미뤄볼 때 유사한 해킹 사례가 추가로 발생했을 가능성을 배제하지 않고 피해 사례를 수집 중이다.
범인들은 ISP를 해킹해 온라인 게임사이트 등에서 결제한 것으로 전해졌다.
경찰 관계자는 "시스템 자체가 해킹당했을 가능성보다 PC가 해킹당했을 가능성에 무게를 둔다"며 "2007년 이후 발생한 ISP해킹 사례와 유사한 것으로 현재는 보고 있다"고 설명했다.
이와 관련, 두 카드사도 ISP 시스템 자체에는 문제가 없다는 입장이다.
BC카드 측은 "ISP 지원회사가 시스템 자체에는 문제가 없다는 결론을 내렸다"고, KB국민카드 측도 "현 상황에서는 고객이 개인 PC를 잘 관리하지 못해 생긴 일로 보고 있다"고 밝혔다.
pio@fnnews.com 박인옥 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지