온라인 쇼핑은 경기 침체에도 성장을 거듭하며 백화점, 대형마트를 제치고 소매시장 최대의 유통 채널로 떠올랐다. 탐색 주문 결제 배송이 편리한 온라인 쇼핑 시장은 올해 13% 성장할 것으로 예상된다. 온라인 쇼핑의 급속한 확산과 함께 전체 거래의 70% 이상을 차지하는 신용카드 결제의 허점을 노린 해킹 위협이 심각해지고 있다.
최근 30만 원 미만의 온라인 소액 신용카드 결제 수단인 ‘안전결제(ISP)’ 정보가 해킹을 당해 경찰이 수사에 나섰다. 해커들이 지난달 4일과 5일 한 게임사이트에서 해킹한 ISP 정보로 게임 아이템 등을 부정 구입해 해당 BC카드와 국민카드 회원 190명이 약 1억7000만 원의 손해를 봤다. 환전이 쉬운 게임 아이템을 집중적으로 구매한 조직적 해킹으로 보인다. 이번 해킹은 피해자 PC가 악성코드에 감염돼 PC 안에 저장된 인증서가 외부로 유출되면서 발생한 것으로 추정된다. 다행히 ISP 결제 시스템 자체가 해킹을 당한 흔적은 발견되지 않아 대대적인 해킹 피해로 이어질 가능성은 낮다. 하지만 2010년 국내 4개 카드회사의 안심클릭 결제 정보가 해킹을 당한 데 이어 인터넷뱅킹 공인인증서와 같은 방식의 인증서를 활용한 신용카드 결제 방식인 ISP의 허점까지 드러나 불안감이 커지고 있다.
카드사와 ISP 운영회사는 해커가 인증서를 복사해 빼가더라도 사용하지 못하게 하는 기술적 보안장치를 도입하고 게임사이트 결제의 경우 휴대전화 문자메시지를 보내주는 방안을 검토하고 있다. 사고가 터진 뒤 부랴부랴 대책을 내놓는 사후약방문으로는 날로 지능화하는 해커에 대처하기 어렵다. 금융 당국은 해킹 위험을 사전에 파악해 고객 피해를 최소화하는 감시 체계부터 가다듬을 필요가 있다. 해킹 대책을 제대로 세워 거래 안전성을 지켜내야 한다.