신용카드 정보 9만여건 국내외 유통

국내 신용카드 정보 9만5000여건이 외국인에게 해킹당해 해외로 유출된 것으로 나타났다.

경찰청 사이버테러대응센터는 외국인 해커가 신용카드 결제용 판매·재고관리시스템(POS)을 해킹해 해외로 빼돌린 정보를 사들여 위조카드를 만든 혐의(여신전문금융업법 위반 등)로 엄모(37)씨 등 4명을 구속하고 나모(41)씨를 불구속입건했다고 11일 밝혔다.

경찰에 따르면 엄씨 등은 지난해 10월부터 지난 2월까지 말레이시아의 국제밀매 조직에게 1건당 30만원을 주고 51건의 카드정보를 구매해 위조카드를 만든 것으로 알려졌다.

경찰은 지난해 8월부터 5개월간 국내 대형음식점과 마트, 주요소 등에서 쓰는 카드 결제용 POS 단말기에서 카드정보 9만5266건이 해킹당한 사건을 추적하던 중 이들을 적발했다.

현재 경찰은 국내 신용카드 정보를 빼돌리고 말레이시아 밀매 조직에게 넘긴 국제 해커 A씨 등 2명의 신원을 파악해 루마니아 당국과 공조수사를 진행 중이라고 밝혔다.

특히 이들 일당은 POS 가맹점 정보검색, POS 단말기 해커, 유출 신용정보 국제 밀매·밀수, 신용카드 위조, 위조 신용카드 사용 등 역할을 유기적으로 분담해 전세계적으로 조직망을 갖추고 범행을 저지른 것으로 나타났다.

엄씨는 위조카드를 사용하기 전에 경찰에 검거됐지만, 외국인 해커가 빼돌린 9만5000여건의 카드정보는 943장의 위조카드로 복제됐고 세계 49개국에서 2687차례에 걸쳐 불법 사용된 것으로 나타났다. 이 가운데 6억7700여만원어치, 1503건의 결제가 승인됐으며, 7억1600여만원어치의 1184건은 승인이 거부됐다고 경찰은 밝혔다.

경찰 측은 "POS 단말기는 해킹에 매우 취약한데다 카드 정보를 무분별하게 수집, 저장하는 방식여서 대량 유출 위험이 크다"라며 "POS 단말기 보안에 대한 관리·감독 주체, 규제할 법적·제도적 근거 마련 시급하다"고 밝혔다.