씨티은행 고객 정보 해킹 피해…5000만 원 무단결제

전자상거래에 이용되는 전자지불시스템에서 고객 정보가 해킹돼 은행 고객의 신용카드가 무단결제되는 사건이 발생했다.

15일 은행업계에 따르면 이달 1일부터 6일까지 한국씨티은행이 발행한 신용카드 고객 20여명의 카드가 인터넷상에서 5000만 원이 무단결제된 것으로 확인됐다.

한국씨티은행은 범인들이 전자지불시스템 운영회사를 해킹해 씨티은행 고객의 카드 정보와 비밀번호 등을 알아낸 후 인터넷 상에서 사이버머니를 충전하는 방식으로 신용카드를 도용한 것으로 보고 경찰청 사이버테러 대응센터에 수사를 의뢰했다.

범인들은 은행보다 보안이 약한 전자지불시스템 회사의 30만 원 미만 결제를 표적으로 삼았다.

30만원 미만의 거래에서는 공인인증서 없이 카드번호와 ID, 비밀번호 등 간단한 정보만 입력하면 된다는 점을 악용했다.

금융감독당국 관계자는 "씨티은행은 다른 은행들과 달리 전자지불 때 신용카드 뒷면의 위변조 방지번호(CVC코드)를 입력하지 않아도 돼 카드 실물이 없어도 부정사용이 가능했다"고 말했다.

한국씨티은행 관계자는 "현재 경찰 수사중인 사안이기 때문에 전자지불시스템 운영회사는 밝힐 수 없다"고 말했다.

한국씨티은행은 이와 관련 올해 하반기 중으로 예정된 옛 한미은행과 씨티은행 서울지점의 신용카드 전산통합 과정에서 옛 한미은행 방식을 채택하기로 했다.

전산사고에 여러번 노출되면서 글로벌 스탠더드를 채택하고 있는 씨티은행 서울지점 방식보다 좀 더 보안이 강한 옛 한미은행 방식이 한국시장에서는 적합하다고 인식한 것으로 보인다.

김동원기자 daviskim@donga.com