“‘안심클릭’ ‘안전결제’도 믿을 수 없다(?)”
인터넷 상거래시 널리 쓰이는 안심클릭과 안전결제의 허점을 이용한 대규모 신용카드 도용 사건이 발생했다. 지난해 10조4,000억원에 달한 국내 인터넷 쇼핑 거래의 상당수가 신용카드를 통해 결제된 점을 미뤄볼 때 대책마련이 시급한 것으로 지적되고 있다.
경찰청 사이버테러대응센터는 13일 정보통신망법 위반 등 혐의로 추모(22)씨를 구속하고 김모(43ㆍ여)씨를 불구속 입건하는 한편 주범으로 추정되는 신원미상의 중국 거주자 이모씨에 대한 공조수사를 중국 공안당국에 요청했다. 이들 일당은 올 3월부터 53명의 신용카드 55장에 대해 카드번호와 인터넷 결제용 패스워드를 알아낸 뒤 1억8,000만원을 부정 사용했다. 이들은 게임 아이템을 사들인 뒤 이를 되팔아 현금을 챙긴 혐의를 받고 있다.
조사 결과 추씨와 김씨는 이씨로부터 개인정보 7만건을 입수한 뒤 이를 기반으로 인터넷 사이트에 여러 차례 접속, 카드번호와 패스워드를 알아낸 것으로 드러났다. 일당은 대부분의 네티즌들이 같은 아이디와 패스워드를 사용하는 점을 악용, 여러 사이트에서 카드결제 기록을 열람, 카드번호 정보를 조합했다. 예를 들어 특정 회원의 카드번호가 한 사이트에는 ‘4523-2134-7956-****’ 식으로 표시되고 다른 사이트에는 ‘45**-****-****-8845’ 식으로 표시될 경우 16자리 카드번호를 모두 알아낼 수 있다.
경찰의 한 관계자는 “안심클릭과 안전결제 방식 모두 카드번호와 패스워드만 알면 결제가 가능하다는 허점이 있다”며 금융권의 보완책 마련이 시급하다고 지적했다.
