15일 은행업계에 따르면 이달 1일부터 6일까지 한국씨티은행이 발행한 신용카드 고객 20여명의 카드가 인터넷상에서 5000만 원이 무단결제된 것으로 확인됐다.
한국씨티은행은 범인들이 전자지불시스템 운영회사를 해킹해 씨티은행 고객의 카드 정보와 비밀번호 등을 알아낸 후 인터넷 상에서 사이버머니를 충전하는 방식으로 신용카드를 도용한 것으로 보고 경찰청 사이버테러 대응센터에 수사를 의뢰했다.
범인들은 은행보다 보안이 약한 전자지불시스템 회사의 30만 원 미만 결제를 표적으로 삼았다.
30만원 미만의 거래에서는 공인인증서 없이 카드번호와 ID, 비밀번호 등 간단한 정보만 입력하면 된다는 점을 악용했다.
금융감독당국 관계자는 "씨티은행은 다른 은행들과 달리 전자지불 때 신용카드 뒷면의 위변조 방지번호(CVC코드)를 입력하지 않아도 돼 카드 실물이 없어도 부정사용이 가능했다"고 말했다.
한국씨티은행 관계자는 "현재 경찰 수사중인 사안이기 때문에 전자지불시스템 운영회사는 밝힐 수 없다"고 말했다.
한국씨티은행은 이와 관련 올해 하반기 중으로 예정된 옛 한미은행과 씨티은행 서울지점의 신용카드 전산통합 과정에서 옛 한미은행 방식을 채택하기로 했다.
전산사고에 여러번 노출되면서 글로벌 스탠더드를 채택하고 있는 씨티은행 서울지점 방식보다 좀 더 보안이 강한 옛 한미은행 방식이 한국시장에서는 적합하다고 인식한 것으로 보인다.
김동원기자 daviskim@donga.com
댓글 0