전자상거래 신용카드 보안 '구멍'…美해커 정보빼내 공개

전자상거래의 주요 결제수단인 신용카드 정보가 유출되는 사례가 잇따라 이에 대한 보안대책이 시급한 것으로 지적됐다.

미국 일간지 뉴욕타임스는 10일 인터넷 음반판매 업체 'CD 유니버스'의 웹사이트에서 고객들의 신용카드 번호를 빼낸 한 해커가 업체측에 10만달러를 대가로 요구하다 거부당하자 자신이 빼낸 신용카드 번호들을 공개했다고 보도했다.

자신을 러시아 출신의 '막심'이라고 밝힌 범인은 CD유니버스측이 협박에 응하지 않자 지난달 25일 2만5000여명의 신용카드 번호와 신상정보를 웹사이트에 공개했다. 이 웹사이트는 9일 오전 폐쇄됐지만 이미 수천명이 신용카드 번호를 받아간 것으로 드러났다.

CD유니버스는 고객들에게 신용카드 정보를 도난덩헌 사실을 통보하는 한편 카드회사와 패해 보상 방법을 찾고 있다. 미 연방수사국(FBI)은 범인이 한 동유럽 국가에서 범행을 저질러 수사가 어렵다고 밝혔다. 미 노스웨스트 항공도 최근 웹사이트 관리자의 실수로 고객의 신용카드 정보가 노출돼 5000여명에게 사과하는 메일을 띄운 것으로 알려졌다.

컴퓨터 보안업체 '시큐리티 포커스'는 "인터넷은 전혀 새로운 종류의 범죄를 만들어내고 있다"고 경고했다.

<이종훈기자> taylor55@donga.com