9만5000명 신용카드정보 해킹돼 유출

9만5000여 명의 신용카드 정보가 외국인 해커에게 유출돼 전 세계적으로 무분별하게 유통된 것으로 드러났다. 경찰청 사이버테러대응센터는 루마니아인 해커 A 씨가 빼돌린 신용카드 정보를 사들여 위조카드를 만든 혐의(여신전문금융업법 위반 등)로 엄모 씨(37) 등 4명을 구속하고 나모 씨(41)를 불구속 입건했다고 11일 밝혔다.

경찰에 따르면 엄 씨 등은 지난해 10월부터 올해 2월까지 말레이시아의 카드정보 유통책에게 건당 30만 원을 주고 51명의 신용카드 정보를 구매해 위조카드를 만들었다. 이들이 구입한 신용카드 정보는 루마니아 해커가 해킹한 한국인 9만5266명의 신용카드 정보의 일부였다. 이 중 943건의 신용카드 정보는 불법 복제카드로 만들어져 세계 49개국에서 2687차례에 걸쳐 사용됐으며 6억7700만 원이 결제됐다. 루마니아 해커는 국내 대형마트, 주유소 등에서 사용하는 카드결제용 판매시점 관리시스템(POS)의 허점을 공략했다.

경찰 관계자는 “루마니아 경찰과 공조해 해커를 검거했으며 현지에서 조사 중”이라고 밝혔다. 카드회사는 정보가 유출된 카드 고객에게 유출 사실을 알리고 재발급해야 하며 불법 복제카드로 결제된 금액은 회사 측이 부담해야 한다.

김윤종 기자 zozo@donga.com