[사설]전자상거래 급증하는데 카드결제 불안해서야

온라인 쇼핑은 경기 침체에도 성장을 거듭하며 백화점, 대형마트를 제치고 소매시장 최대의 유통 채널로 떠올랐다. 탐색 주문 결제 배송이 편리한 온라인 쇼핑 시장은 올해 13% 성장할 것으로 예상된다. 온라인 쇼핑의 급속한 확산과 함께 전체 거래의 70% 이상을 차지하는 신용카드 결제의 허점을 노린 해킹 위협이 심각해지고 있다.

최근 30만 원 미만의 온라인 소액 신용카드 결제 수단인 ‘안전결제(ISP)’ 정보가 해킹을 당해 경찰이 수사에 나섰다. 해커들이 지난달 4일과 5일 한 게임사이트에서 해킹한 ISP 정보로 게임 아이템 등을 부정 구입해 해당 BC카드와 국민카드 회원 190명이 약 1억7000만 원의 손해를 봤다. 환전이 쉬운 게임 아이템을 집중적으로 구매한 조직적 해킹으로 보인다. 이번 해킹은 피해자 PC가 악성코드에 감염돼 PC 안에 저장된 인증서가 외부로 유출되면서 발생한 것으로 추정된다. 다행히 ISP 결제 시스템 자체가 해킹을 당한 흔적은 발견되지 않아 대대적인 해킹 피해로 이어질 가능성은 낮다. 하지만 2010년 국내 4개 카드회사의 안심클릭 결제 정보가 해킹을 당한 데 이어 인터넷뱅킹 공인인증서와 같은 방식의 인증서를 활용한 신용카드 결제 방식인 ISP의 허점까지 드러나 불안감이 커지고 있다.

카드사와 ISP 운영회사는 해커가 인증서를 복사해 빼가더라도 사용하지 못하게 하는 기술적 보안장치를 도입하고 게임사이트 결제의 경우 휴대전화 문자메시지를 보내주는 방안을 검토하고 있다. 사고가 터진 뒤 부랴부랴 대책을 내놓는 사후약방문으로는 날로 지능화하는 해커에 대처하기 어렵다. 금융 당국은 해킹 위험을 사전에 파악해 고객 피해를 최소화하는 감시 체계부터 가다듬을 필요가 있다. 해킹 대책을 제대로 세워 거래 안전성을 지켜내야 한다.

해커들은 이용자들의 허술한 보안의식을 집요하게 노린다. e메일뿐 아니라 페이스북 트위터 등 소셜네트워크서비스(SNS)를 통해 개인정보를 빼내고 해킹 프로그램을 유포할 정도로 교활하다. 이용자들은 인증서를 휴대용 저장장치인 USB 메모리 등에 따로 보관하고 비밀번호 관리를 강화해 빈틈을 보이지 말아야 한다. 알지 못하는 사이트에 개인정보를 제공하거나 프로그램을 내려받는 일도 피해야 할 것이다. 방화벽이 아무리 튼튼해도 관리하는 사람이 한눈을 팔면 보안은 한순간에 무너진다.