누가 캐나다서 내 카드로 물건 샀다고?

POS단말기 해킹 통해 해외서 위조카드 만들어
작년 1만1634건 103억원 피해… 1년새 4배 급증

직장인 임모 씨(29·여)는 25일 오전 카드사로부터 황당한 연락을 받았다. 카드사 직원은 다짜고짜 임 씨에게 “고객님의 카드 정보가 해킹돼 해외로 유출된 것 같으니 카드를 재발급 받으라”고 말했다. 이날 오전 1시쯤 캐나다에서 임 씨의 카드로 물품을 구입했다는 거래 요청이 들어왔고 이를 의심쩍게 여긴 모니터링 직원이 승인을 거절한 뒤 카드사가 임 씨에게 알린 것. 임 씨는 “분실이나 도난을 당하지도 않았는데 카드가 위조됐다는 사실이 어이없다”며 “재발급 받으려면 일주일 넘게 기다려야 하는데 또 해외에서 카드를 사용하면 어떻게 하느냐”며 불안해했다.

○ CVC번호-유효기간 등 해커 손에

최근 카드사의 고객정보 유출 사건이 잇따르는 가운데 위조된 신용카드가 해외에서 사용돼 피해를 보는 사례도 급증한 것으로 드러났다. 26일 이성남 민주당 의원이 금융감독원에서 제출받은 자료에 따르면 총 20개 은행 및 전업 카드사의 신용카드가 위조돼 해외에서 사용된 건수가 2009년 3165건에서 지난해 1만1634건으로 4배 가까이로 급증했다. 피해 금액도 같은 기간 53억2000만 원에서 103억6000만 원으로 2배가량으로 늘었다. 고객이 피해 사실을 알지 못해 신고하지 않은 사례를 감안하면 피해규모는 훨씬 더 클 것으로 보인다.

신용카드 업계에선 위조 신용카드의 해외 사용은 대부분 ‘POS(Point Of Sale) 단말기’가 해킹당한 결과로 보고 있다. 음식점이나 대형마트에 설치된 POS 단말기는 전국에 20여만 대가 보급돼 있다. 해커들은 국내 가맹점 단말기에 해킹 프로그램을 심어놓고 POS 단말기에 저장된 카드 정보를 빼내는 수법을 활용한다. 고객이 카드로 결제하는 순간 카드번호, 유효기간, CVC번호 등이 곧바로 해커의 손에 넘어가는 것이다. 범죄조직이 이 정보를 넘겨받아 위조 카드를 만든 뒤 세계 각지에서 사용한다.

국내에선 2009년부터 POS 단말기가 해킹당하는 사례가 크게 늘었다. 올해 4월에도 POS 단말기에서 빼낸 카드번호와 유효기간 정보를 외국 해커에게서 구입한 뒤 신용카드 100여 장을 위조해 3억여 원어치를 사용한 일당이 검거되기도 했다.

○ 카드사-당국, 책임 떠넘기기 급급

금감원은 작년 두 차례에 걸쳐 POS 단말기 보안강화 대책을 내놨지만 여전히 피해가 이어져 실효성이 없다는 비판이 나온다. 금감원은 지난해 8월 POS 단말기 해킹을 방지하는 ‘표준보안프로그램’을 만들어 보급에 나섰지만 현재 전국에 이 프로그램을 설치한 단말기는 45%에 불과하다. 아직도 절반이 넘는 POS 단말기에서는 카드 정보가 그대로 유출될 가능성이 높은 것이다. 또 이를 설치하지 않은 가맹점에 대해선 올해 1월부터 거래 승인을 해주지 않기로 했지만 제대로 지켜지지 않고 있다. 그 결과 올해 상반기에도 5180여 건의 피해가 발생했다.

고객의 피해가 계속되고 있지만 금융당국과 카드사는 책임을 서로 떠넘기느라 바쁘다. 금감원 측은 “해킹으로 카드가 위조돼도 결국 카드사가 피해액을 전액 부담하기 때문에 카드사들이 나서서 해결할 일”이라고 주장한다. 반면 카드사들은 “보안 프로그램 보급은 결제대행사(VAN)가 할 일로 우리가 나설 수 없다”며 “무리하게 추진하면 가맹점주들이 반발한다”고 말했다. 이성남 의원은 “카드 정보 유출은 곧바로 위조로 이어질 수 있어 신상 정보 유출보다 훨씬 더 심각한 문제”라며 “금융당국과 카드사들이 좀 더 책임 있는 자세를 보여야 한다”고 밝혔다.

김철중 기자 tnf@donga.com　　
:: POS(Point Of Sale) 단말기 ::

음식점이나 대형마트에서 판매 정보를 실시간으로 관리하는 시스템. 신용카드 결제기능이 들어 있어 결제대행사(VAN)와 결제 및 승인 정보를 주고받는다. 이때 하드디스크에 고객의 주요 신용카드 정보를 저장한다.