'안전결제(ISP)' 시스템 사용자의 PC가 해킹당해 1억8천만원의 결제사기 피해가 발생한 것으로 나타났다.
경찰청 사이버테러대응센터는 4일 KB국민카드, BC카드가 30만원 미만 소액 결제에 사용되는 ISP 시스템에 필요한 정보를 훔쳐내는 수법으로 지난 11월초부터 현재까지 190명이 830회 가량 결제사기를 당한 것으로 집계돼 수사를 진행 중이라고 밝혔다.
경찰청 사이버테러대응센터 정석화 경정은 ISP시스템 자체가 뚫렸을 가능성은 낮다며 다만 사용자 개인 이메일 등에 저장된 ISP 비밀번호나 PC에 저장된 인증번호 등이 해커에 의해 유출됐을 것으로 보고 수사 중에 있다고 설명했다.
범인들은 해킹을 통해 알아낸 정보를 이용해 온라인 게임사이트 등에서 소액결제를 통해 금전을 취득한 것으로 나타났다.
국내 온라인 카드 소액결제시스템은 안심클릭과 ISP 등 두 가지 방식이 사용된다. 정 경정에 따르면 안심클릭은 신용카드 번호, CVC, 안심클릭비밀번호 등을 입력해야 한다. 이 방식은 이미 2010년 초에 해킹돼 비정상적인 결제가 이뤄지는 등의 문제가 발생했었다.
이를 보완한 것이 ISP방식이다. 기존에 안심클릭에서 사용하던 방식에 더해 별도의 비밀번호를 만들어야한다. 이를 통해 발급받은 ISP 인증서를 PC나 휴대전화 등에 다운로드한 뒤 카드 결제시 비밀번호만 입력하면 되는 방식이다.
관련기사
- 제1금융권 노린 해킹 수법 '갈수록 지능화'2012.12.04
- 안드로이드 악성코드, 결제 피해 국내 발생2012.12.04
- '전자금융사기 예방서비스'가 악성파일2012.12.04
- ‘전자금융사기’ 뿌리 뽑는다…9월 종합대책2012.12.04
문제는 온라인 결제 중 가장 안전하다고 알려진 ISP방식도 PC를 통해 결제정보가 노출돼 실제 피해가 발생하고 있다는 점이다. 해커들은 사용자가 PC에서 입력한 비밀번호나 신용카드 번호 등을 키로깅 등의 수법을 이용해 탈취한 것으로 추정되고 있다.
라온시큐어 화이트햇센터 박찬암 팀장은 ISP시스템 자체가 해킹당했으면 수천, 수만명의 피해자가 발생했을 것이라며 ISP 방식이 다른 인증방식에 비해 편리한 부분이 있는 만큼 보안에 취약할 수 있다고 말했다.