국내 카드사 두 곳에서 기프트카드 번호가 대규모로 유출돼 도용되는 사고가 발생했다. 카드사들은 기프트카드 불법 도용 방지를 위한 기본적인 조치도 하지 않은 것으로 나타났다.
19일 금융계에 따르면 국내 카드사에서 해킹한 기프트카드 번호에 유효기간과 카드 보안번호 등을 무작위로 입력, 일치하는 번호를 찾는 방식으로 도용한 사고가 발생했다. 이 같은 수법으로 기프트카드를 사용하다가 경찰에 붙잡힌 이모(22)씨는 중국에서 활동하는 해커로부터 50만원의 기프트카드 총 3억5,000만원 상당의 정보를 2억9,000만원에 사들여 사용한 혐의를 받고 있다.
금융사들은 통상 비밀번호를 3~5회 잘못 입력하면 입력이 제한되는 보안장치를 마련해 두는데 이번 해킹공격의 표적이 된 카드사 2곳은 이런 보안장치를 마련해 두지 않아 핵심정보가 무방비로 노출됐다. 000부터 999까지 숫자를 반복 입력하는 매우 초보적인 해킹 시도에 핵심 정보가 뚫린 셈이다.
이처럼 보안체계를 허술하게 운영했던 2개 업체는 현재 잔액 조회시 휴대폰 인증 절차를 추가하고 3~5회 입력 오류시 입력을 제한하는 보안조치를 뒤늦게 해놓은 상태다.
금융당국의 한 관계자는 "1,500만원가량의 기프트카드 피해 사실이 접수돼 해당 카드사에 즉시 보안강화 조치를 하도록 하고 다른 금융기관에도 유사 사고 발생 가능성에 대비하도록 관련 사실을 전파했다"고 밝혔다. 그는 "다른 금융사들도 자체적으로 보안을 강화하고 있는 것으로 안다"며 "조치가 미흡했는지를 추가로 확인해나갈 방침"이라고 말했다.
19일 금융계에 따르면 국내 카드사에서 해킹한 기프트카드 번호에 유효기간과 카드 보안번호 등을 무작위로 입력, 일치하는 번호를 찾는 방식으로 도용한 사고가 발생했다. 이 같은 수법으로 기프트카드를 사용하다가 경찰에 붙잡힌 이모(22)씨는 중국에서 활동하는 해커로부터 50만원의 기프트카드 총 3억5,000만원 상당의 정보를 2억9,000만원에 사들여 사용한 혐의를 받고 있다.
금융사들은 통상 비밀번호를 3~5회 잘못 입력하면 입력이 제한되는 보안장치를 마련해 두는데 이번 해킹공격의 표적이 된 카드사 2곳은 이런 보안장치를 마련해 두지 않아 핵심정보가 무방비로 노출됐다. 000부터 999까지 숫자를 반복 입력하는 매우 초보적인 해킹 시도에 핵심 정보가 뚫린 셈이다.
이처럼 보안체계를 허술하게 운영했던 2개 업체는 현재 잔액 조회시 휴대폰 인증 절차를 추가하고 3~5회 입력 오류시 입력을 제한하는 보안조치를 뒤늦게 해놓은 상태다.
금융당국의 한 관계자는 "1,500만원가량의 기프트카드 피해 사실이 접수돼 해당 카드사에 즉시 보안강화 조치를 하도록 하고 다른 금융기관에도 유사 사고 발생 가능성에 대비하도록 관련 사실을 전파했다"고 밝혔다. 그는 "다른 금융사들도 자체적으로 보안을 강화하고 있는 것으로 안다"며 "조치가 미흡했는지를 추가로 확인해나갈 방침"이라고 말했다.
