올해 신용카드 정보 해킹으로 500여명 피해

아주경제 장슬기 기자= 약 500여명의 카드사 고객들이 신용카드 정보 해킹 등으로 올해에만 최소 3억원의 피해를 입은 것으로 나타났다. 이에 카드사들은 안전결제 승인액을 제한하는 등 보안 강화에 나섰다.

18일 업계에 따르면 신한카드, KB국민카드, 삼성카드, 현대카드, 롯데카드, 하나SK카드, 비씨카드 등 대형 카드사 고객 500여명이 금융기관과 안심클릭을 모방한 피싱(Phishing), 안전결제(ISP) 인증서 해킹 등으로 올해만 최소 3억여원의 피해를 입었다.

안심클릭은 신용카드로 인터넷을 결제할 때 공인인증서, 카드번호, 비밀번호 등을 입력해 거래자 자신을 인증하는 시스템이다.

지난 9월에는 안심클릭 결제창을 모방한 피싱 사고로 신한카드와 삼성카드 등 주요 카드사 고객 100여명이 5000여만원의 피해를 봤다.

또한 사용자가 자신의 웹브라우저에서 정확한 웹페이지 주소를 입력해도 가짜 웹페이지에 접속되는 파밍(Pharming) 수법으로 100여명이 사기를 당하기도 했다.

지난달에는 국민카드와 비씨카드의 ISP를 사용하는 고객 190여명이 해킹을 당해 1억8000여만원의 손실을 봤다. 이들 카드사는 ISP 해킹이 아닌 고객 개인의 컴퓨터가 해킹 됐거나 하드디스크에 있는 인증서가 유출된 것으로 추정하고 있다.

해커들은 이런 방식으로 고객의 정보를 빼돌려 온라인 게임사이트 등에서 아이템 구매를 하는 데 활용한 것으로 전해졌다.

이에 따라 카드사들은 해킹된 정보가 게임사이트 결제 시 주로 도용되는 점을 고려해 1회 또는 1일 승인 한도액을 줄여 추가 피해 발생을 최소화하기로 했다.

국민카드와 비씨카드는 게임사이트에 대해 1일 4회, 1회 5만원 이내로 승인액을 제한하고, 게임사이트에서 안전결제를 할 경우 문자메시지 통보 시스템에 가입하지 않아도 자동으로 해당 고객에게 승인 상황을 알리기로 했다.