온라인 상에서의 신용카드 사용에 빨간불이 켜졌다. 전문 해커가 아닌 평범한 컴퓨터 사용자가 인터넷에서 다른 사람의 신용카드번호와 비밀번호를 빼내 실제 물품매매에 사용한 사건이 적발됐다. 온라인거래는 날로 확산돼가고 있지만 이를 뒷받침해야 할 보안체계는 얼마나 허술한지를 여실히 보여주는 사건이다. 27일 서울 남대문경찰서는 컴퓨터를 이용해 다른 사람의 신용카드번호와 암호를 알아낸 뒤 3월부터 6월까지 4차례에 걸쳐 인터넷 쇼핑몰에서 1천6백78만5천원어치의 물건을 구입해 처분한 서모(40)씨를 구속 했다고 밝혔다. 남대문경찰서 수사담당자는 서씨가 "중학생 수준의 컴퓨터 실력이지만 신용카드회사의 인터넷 홈페이지와 PC통신을 통해 쉽게 카드정보를 얻을 수 있어서 스스로도 놀랐다"고 말한 것으로 전했다. 피의자 서씨는 체포될 당시 A카드 7명, B카드 2명, C카드 1명 등 총 10명의 신용카드번호와 암호를 적어 둔 쪽지를 지니고 있었다. 하지만 범행에 사용한 4명의 이름과 카드정보가 쪽지명단에서 빠져 있는 점을 볼 때 서씨가 알아낸 신용카드정보는 적어도 수백명에 달할 것이란게 남대문경찰서의 설명이다. 훔치거나 주운 신용카드의 비밀번호를 우연히 알아내 도용한 사고는 가끔 있었지만 인터넷과 카드사 홈페이지, PC통신 등을 통해 신용카드 정보가 대량으로 유출되기는 이번이 처음이다. 피의자는 정보수집이 비교적 쉬운 리눅스기반의 인터넷 쇼핑몰에서 그 곳을 다녀간 방문객들의 ID와 암호를 알아낸 뒤 이 정보로 카드사의 홈페이지와 PC통신 등에 접속해 신용카드정보를 캐낸 것으로 밝혀졌다. 그는 또 입수한 신용카드정보로 인터넷 쇼핑몰에서 물건을 산 뒤 인터넷 중고품 매매 전문사이트에서 원매자를 찾아 처분해 현금을 챙겨온 것으로 드러났다. 백광엽 기자 kecorep@hankyung.com