여행객 카드 정보 1천여건 도용..카드사들 추가 피해 우려
농협·롯데·삼성·신한·씨티·현대카드 등 국내 신용카드사들이 최근 대만에서 도용된 것으로 추정되는 정보유출로 해외 사이트에서 수백건이 불법 결제되는 사건이 발생했다. 같은 날 같은 사이트에서만 결제 시도가 있었던 점을 감안하면 국내 카드 정보가 해외 범죄자들에게 유출된 것으로 보인다. 그러나 카드사들은 결제에 이용된 카드정보가 어떤 방식으로 얼마나 유출됐는지 아직 정확히 파악하지 못하고 있다.13일 금융권에 따르면 도용된 국내 신용카드 정보로 해외 한 게임사이트에서 지난 10일 새벽 수백건의 불법 결제가 있었던 것으로 확인됐다. 범죄자들은 초기 소액으로 결제를 시도한 뒤 성공하자 결제 금액을 차츰 늘려갔다. 처음엔 1달러 물건으로 시험을 하고 결제가 성공하면 30달러 물건을 연속으로 구매하는 식이다.
현재 결제 피해가 파악된 카드사는 농협·롯데·삼성·신한·씨티·현대카드 등이다. 이들 카드사에서는 이날 같은 수법으로 수건에서 많게는 수백건의 불법 결제 피해가 발생했다. 이밖에 하나·BC카드 등도 피해 상황을 파악 중에 있다. 카드사들은 10일 결제 시도된 카드의 고객들에 연락해 부정 해외거래가 의심된다고 안내했으며 카드 재발급을 권유했다. 이밖에 해당 거래 시도와 관련한 피해 고객 수와 규모를 정확히 조사하는 중이다.
신용카드의 경우 이상거래감지시스템(FDS) 등을 통해 최종 결제까지는 이뤄지지 않은 것으로 확인됐다. 다만 체크카드의 경우 결제 즉시 금액이 통장에서 빠져나가기 때문에 실제 피해를 입은 고객들이 적지 않은 것으로 전해졌다. 또한 체크카드의 경우 피해 사실을 인지 못하는 경우도 있어 피해 사례는 더욱 늘어날 전망이다.
금융감독당국과 카드사들은 이번 사건의 정확한 원인을 아직 파악하지 못하고 있다. 다만, 카드사들은 카드를 도용당한 피해자들이 상당수가 최근 대만을 여행한 경험이 있고, 대만 철도청에서 기차표를 예매했다는 점에서 '대만 철도청 해킹' 가능성을 염두에 두고 있다.
한 카드사 관계자는 "대만에 철도청 기차표 구매 사이트가 있는데, 그 사이트가 해킹된 것이 아닌가 추정한다"며 "피해자들을 역추적해보니 공통적으로 카드로 대만 철도청 사이트에서 기차표를 구매했다"고 말했다. 대만 철도청의 해킹 여부는 확인되지 않았다. 대만의 주한 대사관격인 '주한국타이페이대표부'도 '금시초문'이라는 반응이다. 주한국타이페이대표부 관계자는 "대만 철도청이 해킹을 당했다는 소식은 들어보지 못했다"며 "대만 뉴스를 모두 찾아봐도 그런 기사는 발견하지 못했다"고 말했다.
해외에서 카드가 도용된 범죄 사례는 계속 있어 왔다. 금융감독원에 따르면 지난해 상반기 해외 신용카드 부정사용 건수는 9300건, 금액은 65억원에 이른다.다만 카드 도용 범죄는 주로 카드를 분실했거나, 카드 사용 중 비밀번호 등 정보가 노출돼 발생한다. 이번 사례처럼 특정 지역을 여행한 불특정 다수의 카드 정보가 대량으로 도용돼 불법 결제에 이용된 것은 이례적인 일이다.
이에 따라 대규모 국내 카드 정보가 해외 범죄자들에 유출된 것 아니냐는 우려가 제기된다. 이 경우 향후 추가로 불법 결제 사건이 발생할 가능성도 있다.금융권 관계자는 "이번 사건은 대만 지역을 여행한 여행객의 카드정보가 저장돼있던 전산시스템이 어떤 경로로 유출됐기 때문으로 보인다"며 "추가적인 범죄를 막기 위해서는 정확한 유출 경위를 파악하는 것이 급선무"라고 지적했다.
저작권자 © 서울이코노미뉴스 무단전재 및 재배포 금지