경찰청 사이버테러대응센터는 KB국민카드와 BC카드의 소액결제 체계인 '안전결제(ISP)'시스템을 사용하는 고객들이 수백 차례에 걸쳐 해킹을 당한 것으로 판단, 수사에 착수했다고 4일 밝혔다.
안전결제시스템은 30만원 미만 신용카드 온라인 거래에서 사용되는 소액결제 시스템이다.
경찰은 이날까지 고객 190명이 830차례에 걸쳐 1억8000만원 상당의 피해가 발생했다고 판단하고 있으나 두 카드사의 회원이 6000만명에 달하는 것으로 미뤄볼 때 유사한 해킹 사례가 추가로 발생했을 가능성을 배제하지 않고 피해 사례를 수집 중이다.
이와 더불어 피해 고객의 PC 분석과 병행해 범인이 사용한 IP를 추적 중에 있다.
경찰은 범인이 인증서를 획득한 상태에서 범행을 저질렀다고 판단함에 따라 ISP시스템 자체가 해킹됐을 가능성이 낮다는 입장이다.
이 때문에 고객 개인의 이메일에 저장된 인증서가 해킹당했거나 PC가 해킹돼 PC에 저장된 인증서가 유출됐을 가능성을 염두에 두고 수사를 진행 중이라고 경찰은 전해다.
범인들은 ISP를 해킹해 온라인 게임사이트 등에서 결제한 것으로 알려졌다.
경찰 관계자는 "이 사건은 카드사에서 발급하는 인증서를 획득한 상태에서 범행을 저지른 것으로 인증서가 재발급된 것은 아니다"며 "시스템 자체가 해킹당했을 가능성은 희박하고 PC가 해킹당했을 가능성이 높다"고 설명했다.
이어 "2007년 이후 발생한 ISP해킹 사례와 유사한 것으로 현재는 보고 있다"고 설명했다.
이와 관련, 두 카드사도 ISP 시스템 자체에는 문제가 없다는 입장이다.
BC카드 측은 "ISP 지원회사가 시스템 자체에는 문제가 없다는 결론을 내렸다"고, KB국민카드 측도 "현 상황에서는 고객이 개인 PC를 잘 관리하지 못해 생긴 일로 보고 있다"고 밝혔다. pio@fnnews.com 박인옥 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지