KB·비씨카드 고객정보 해킹 … 카드정보 빼내 '상품권깡'

PC에 악성코드를 심어 좀비PC를 만든 뒤 인터넷 쇼핑몰 사이트에서 신용카드로 상품권을 사들이는 금융결제 사기사건이 발생했다.

19일 금융권에 따르면 KB국민카드와 BC카드에서 지난해 12월 이와 같은 방식으로 불법 결제가 발생해 경찰이 수사를 진행 중이다.

카드 소유자가 피해를 신고한 건수는 국민카드가 48건, BC카드가 31건으로 총 피해액수는 2억원 상당이다.

두 카드사가 파악한 내용에 따르면 불법 결제는 카드 소유자의 PC에 악성코드를 심어 카드정보와 공인인증서 비밀번호, 일반결제서비스(ISP) 비밀번호 등의 정보를 유출하는 방식으로 이뤄졌다.

이 정보를 이용해 대형 인터넷 쇼핑몰에서 환금성이 높은 상품권을 사들여 현금화한 것이다.

일반적으로 게임머니를 구매하는 게임사이트 등 환금성이 높은 상품을 구매할 때에는 휴대전화 인증 등으로 본인 여부를 확인하는 절차를 거치지만, 이번 사건에서는 이를 확인하는 절차가 미흡했던 것으로 알려졌다.

두 카드사는 이번 사건이 발생한 이후 이를 보완했다고 밝혔다.

국민카드 관계자는 "일부 대형 쇼핑몰 사이트에서는 상품권 구매를 따로 분류해 카드사에 알려주지 않다 보니, 1단계 ISP 인증과 2단계 공인인증서 인증 절차만을 거쳐 상품권을 구매할 수 있었다"며 "사건이 발생한 이후 해당 쇼핑몰과 협의해 3단계로 휴대전화 인증 절차를 추가했다"고 밝혔다.

BC카드 관계자는 "그동안 1단계에서 ISP인증이나 안심결제 인증을 거친 뒤 2단계에서 편의를 위해 공인인증서나 휴대전화 인증 중 하나를 선택하도록 했는데, 공인인증서 인증을 선택한 경우에서 사건이 발생했다"며 "지금은 2단계에서 반드시 휴대전화 인증을 거치도록 절차를 수정했다"고 설명했다.