AD
[앵커멘트]
편리하면서도 안전하다고 생각됐던 인터넷 신용카드 결제방식인 안전 결제와 안심클릭의 보안상 허점을 이용해 거액을 해외로 빼돌린 일당이 경찰에 적발됐습니다.
일반 검색 엔진과 해킹을 통해 빼낸 사이트 회원들의 접속 정보만으로도 피해자들의 신용카드 번호와 비밀번호까지 손쉽게 알아낼 수 있었습니다.
취재기자 전화로 연결합니다. 김세호 기자!
보통 인터넷 신용 카드 결제라고 하면 그래도 보안이 철저한 것으로 알고 있는데 어떤 방식으로 정보가 유출됐습니까?
[리포트]
인터넷 신용카드 결제에 필요한 카드번호 16자리가 유출되는 과정은 의외로 손쉽게 이뤄졌습니다.
구속된 23살 추 모 씨 등은 우선 검색엔진 등으로 특정 사이트에 가입된 회원들의 아이디와 비밀번호를 알아냈습니다.
추 씨 등은 이렇게 알아낸 접속정보로 유명 쇼핑몰 사이트에 무작위로 접속했습니다.
일반적으로 회원들이 가입한 사이트들의 경우 대부분 접속정보가 거의 똑같다는 점을 노린 것입니다.
일단 접속에 성공하면 작업은 금방 이뤄졌습니다.
접속된 인터넷 쇼핑몰 사이트에는 피해자의 신용카드 결제 내역과 함께 신용카드 비밀번호 일부가 남아있습니다.
추 씨는 또다른 쇼핑몰사이트와 피해자의 해당 카드사, 그리고 결제 대행사의 홈페이지에 차례로 접속한 뒤 피해자의 신용카드 나머지 번호들을 모았습니다.
각 쇼핑몰 사이트마다 남겨진 카드 번호의 각 자리가 다르기 때문에 피해자가 가입한 쇼핑몰들을 돌아다니면 금새 카드번호 16자리를 조합해 낼 수가 있었던 것입니다.
심지어 일부 인터넷 쇼핑몰 사이트는 카드번호 16자리 가운데 12자리까지 남겨진 경우도 있었던 것으로 확인됐습니다.
[질문]
인터넷 뱅킹과 비슷할 것 같은데, 비교를 했을 때 어떤 문제점이 나타났습니까?
[답변]
인터넷 뱅킹의 경우는 결제에 필요한 인증서를 다시 발급받을 경우 기존의 인증서가 폐기됩니다.
하지만 안전결제 인증서의 경우 기존의 것이 그대로 남아 있어 비밀번호만 입력하면 다른사람이 자신의 인증서를 발급받더라도 알 방법이 없습니다.
비밀번호 역시 다른 사이트에 가입된 비밀번호와 똑같은 경우가 많아 피의자들이 새로 인증서를 발급받는데는 별 어려움이 없었습니다.
비밀번호 오류입력 반복에 대한 제한이 없었던 것도 보안의 취약점으로 지적됐습니다.
[질문]
피해자들도 속출할 것 같은데요, 피해는 어느정도입니까?
[답변]
지금까지 추 씨 등은 53명의 신용정보 55건을 도용해 모두 1억 8천만원을 챙긴 것으로 확인됐습니다.
하지만 경찰에 아직 신고되지 않은 피해까지 감안하면 그 액수는 더 늘어날 것으로 보입니다.
또 추 씨 이외에 달아난 재 중국동포 이 모 씨가 개인정보를 대량으로 갖고 있는 것으로 확인돼 유사한 사례가 계속 될 것으로 전망됩니다.
경찰은 이번 인터넷 신용카드 정보 유출과 관련해 재경부와 정보통신부, 금융감독원 등 관련부처와 회의를 열고 추가 피해 확산방지 대책을 마련하고 있습니다.
지금까지 사회1부에서 전해드렸습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
편리하면서도 안전하다고 생각됐던 인터넷 신용카드 결제방식인 안전 결제와 안심클릭의 보안상 허점을 이용해 거액을 해외로 빼돌린 일당이 경찰에 적발됐습니다.
일반 검색 엔진과 해킹을 통해 빼낸 사이트 회원들의 접속 정보만으로도 피해자들의 신용카드 번호와 비밀번호까지 손쉽게 알아낼 수 있었습니다.
취재기자 전화로 연결합니다. 김세호 기자!
보통 인터넷 신용 카드 결제라고 하면 그래도 보안이 철저한 것으로 알고 있는데 어떤 방식으로 정보가 유출됐습니까?
[리포트]
인터넷 신용카드 결제에 필요한 카드번호 16자리가 유출되는 과정은 의외로 손쉽게 이뤄졌습니다.
구속된 23살 추 모 씨 등은 우선 검색엔진 등으로 특정 사이트에 가입된 회원들의 아이디와 비밀번호를 알아냈습니다.
추 씨 등은 이렇게 알아낸 접속정보로 유명 쇼핑몰 사이트에 무작위로 접속했습니다.
일반적으로 회원들이 가입한 사이트들의 경우 대부분 접속정보가 거의 똑같다는 점을 노린 것입니다.
일단 접속에 성공하면 작업은 금방 이뤄졌습니다.
접속된 인터넷 쇼핑몰 사이트에는 피해자의 신용카드 결제 내역과 함께 신용카드 비밀번호 일부가 남아있습니다.
추 씨는 또다른 쇼핑몰사이트와 피해자의 해당 카드사, 그리고 결제 대행사의 홈페이지에 차례로 접속한 뒤 피해자의 신용카드 나머지 번호들을 모았습니다.
각 쇼핑몰 사이트마다 남겨진 카드 번호의 각 자리가 다르기 때문에 피해자가 가입한 쇼핑몰들을 돌아다니면 금새 카드번호 16자리를 조합해 낼 수가 있었던 것입니다.
심지어 일부 인터넷 쇼핑몰 사이트는 카드번호 16자리 가운데 12자리까지 남겨진 경우도 있었던 것으로 확인됐습니다.
[질문]
인터넷 뱅킹과 비슷할 것 같은데, 비교를 했을 때 어떤 문제점이 나타났습니까?
[답변]
인터넷 뱅킹의 경우는 결제에 필요한 인증서를 다시 발급받을 경우 기존의 인증서가 폐기됩니다.
하지만 안전결제 인증서의 경우 기존의 것이 그대로 남아 있어 비밀번호만 입력하면 다른사람이 자신의 인증서를 발급받더라도 알 방법이 없습니다.
비밀번호 역시 다른 사이트에 가입된 비밀번호와 똑같은 경우가 많아 피의자들이 새로 인증서를 발급받는데는 별 어려움이 없었습니다.
비밀번호 오류입력 반복에 대한 제한이 없었던 것도 보안의 취약점으로 지적됐습니다.
[질문]
피해자들도 속출할 것 같은데요, 피해는 어느정도입니까?
[답변]
지금까지 추 씨 등은 53명의 신용정보 55건을 도용해 모두 1억 8천만원을 챙긴 것으로 확인됐습니다.
하지만 경찰에 아직 신고되지 않은 피해까지 감안하면 그 액수는 더 늘어날 것으로 보입니다.
또 추 씨 이외에 달아난 재 중국동포 이 모 씨가 개인정보를 대량으로 갖고 있는 것으로 확인돼 유사한 사례가 계속 될 것으로 전망됩니다.
경찰은 이번 인터넷 신용카드 정보 유출과 관련해 재경부와 정보통신부, 금융감독원 등 관련부처와 회의를 열고 추가 피해 확산방지 대책을 마련하고 있습니다.
지금까지 사회1부에서 전해드렸습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]