올해에만 500명 이상 피해
[서울파이낸스 나민수기자] 최근 신용카드 정보를 빼내 게임사이트에서 아이템을 사고 파는 신종 해킹이 기승을 부리고 있어 소비자들의 주의가 필요하다. 현재 카드사들은 공인인증서 사용 등 대책을 마련에 분주한 것으로 알려졌다.
18일 카드업계에 따르면 신한카드, KB국민카드, 삼성카드, 현대카드, 롯데카드, 하나SK카드, 비씨카드 등 대형 카드사 고객 500여명이 금융기관과 안심클릭을 모방한 피싱, 안전결제(ISP) 인증서 해킹 등으로 올해만 최소 3억여원의 피해를 봤다.
지난 9월에는 안심클릭 결제창을 모방한 피싱 사고로 신한카드와 삼성카드 등 주요 카드사 고객 100여명이 5000여만원의 피해를 봤다.
안심클릭은 신용카드로 인터넷을 결제할 때 공인인증서, 카드번호, 비밀번호, 유효기관 등을 입력해 거래자 자신을 인증하는 것으로 대부분 카드사가 활용한다.
해커들은 안심클릭 결제 시 카드번호 입력 후 새 팝업창을 띄어 신용카드 번호와 유효기간을 추가로 입력하도록 하는 수법을 사용해 게임사이트 등의 결제에 악용됐다.
지난달에는 국민카드와 비씨카드의 ISP를 사용하는 고객 190여명이 해킹을 당해 1억8000여만원의 손실을 봤다. 안전결제는 안심결제와 유사한 소액 결제시스템으로 국민카드와 비씨카드에만 있다.
현재 경찰청 사이버테러대응센터에서 관련 수사에 착수했으며 이들 카드사들은 피해자 본인이 사용하지 않은 결제 금액에 대해서는 전액 보상할 방침이다.
이처럼 해킹 사건 발생이 빈번해지자 카드사들은 결제시 공인인증서 사용 등 보안 강화에 나섰다.
해킹된 정보가 게임사이트 결제 시 주로 도용되는 점을 고려, 1회 또는 1일 승인 한도액을 줄였으며 게임사이트에서 안전결제를 할 경우 문자메시지(SMS) 통보 시스템에 가입하지 않아도 자동으로 해당 고객에게 승인 상황을 알리기로 했다. 특히 게임사이트에서 안전결제를 할 때 결제 금액에 상관없이 공인인증서 승인을 거쳐야 이뤄질 수 있도록 했다.
