‘음식값’ 신용카드 정보 수천건 유출

실시간 해킹… 복제카드로 1억9000만원 불법 결제

해커들이 프랜차이즈 음식점 고객들의 신용카드 회원정보를 해킹해 복제카드를 만든 뒤 해외에서 불법 결제한 사건이 발생했다.

24일 금융 당국에 따르면 지난해 12월부터 올해 초까지 프랜차이즈 음식점 P사와 C사의 일부 가맹점에서 포스(POS) 시스템이 해킹돼 줄잡아 수천 건의 고객 정보가 새나간 것으로 확인됐다. 포스 시스템은 가맹점의 카드결제, 판매 명세, 재고 등을 실시간으로 관리하는 시스템이다.

해커들은 유출된 고객 정보를 활용해 복제 신용카드를 만든 뒤 미국, 영국, 프랑스에서 460건, 1억9000만 원어치를 결제했다. 금융 당국은 해커들이 카드 거래를 중개하는 밴(VAN) 회사와 가맹점 단말기를 연결하는 시스템을 해킹한 것으로 보고 있다. 이렇게 되면 고객이 카드 결제를 할 때마다 개인정보가 미리 지정해 둔 해커의 e메일로 전송된다.

금융감독원 관계자는 “얼마나 많은 고객의 정보가 유출됐는지는 아직 파악되지 않았다”며 “최근 해킹을 통해 일어난 신용카드 부정 사용 사고 중에는 가장 큰 규모”라고 말했다. 금감원은 이처럼 카드결제 시스템에 구멍이 뚫리자 지난해 12월 여신협회, 카드사 등이 참여하는 태스크포스(TF)를 구성해 보안 프로그램 개발 및 방화벽 강화 등을 골자로 한 대응책을 마련하고 있다.

장원재 기자 peacechaos@donga.com