입력2006.04.01 22:18
수정2006.04.01 22:20
이번 사건은 평범한 컴퓨터 사용자가 어렵지 않게 신용카드 정보를 빼낼 수 있을 정도로 정보 보호가 허술하다는 점을 극명하게 드러내 큰 파장을 몰고올 전망이다.
더구나 일부 카드사는 사고 내용을 접하고도 무대책으로 일관해 심각한 도덕불감증을 드러냈다.
비자카드 권영욱 상무는 "신용카드는 앞으로 소비자 금융의 핵심 수단이 될 것"이라며 "고객정보 보호를 위해 업계가 머리를 맞대야 한다"고 강조했다.
◇ 사건 개요 =인테리어업에 종사하다 2년전 실업자가 된 서씨는 인터넷을 통해 다른 사람의 신용카드 정보를 알아낸 뒤 지난 3월말부터 이달 중순까지 범행을 저질렀다.
그는 네차례에 걸쳐 네 곳의 인터넷 쇼핑몰에서 총 1천6백78만5천원 어치의 물품을 구입해 이를 다시 중고품을 전문적으로 매매하는 인터넷 사이트를 통해 처분했다.
피의자는 물건 처리를 용이하게 하기 위해 이른바 '땡처리'가 쉽고 고가품인 노트북 캠코더 디지털카메라 휴대폰 등을 집중적으로 사들인 것으로 나타났다.
서씨는 자신의 컴퓨터 실력을 중학생 정도의 평범한 수준이라고 밝혔다.
◇ 카드정보 취득방법 =서씨는 우선 리눅스 기반의 한 인터넷 쇼핑몰에 들어가 그 사이트를 이용한 사람들의 ID와 패스워드를 입수했다.
리눅스 사이트의 상당수는 MySQL이라는 무료 프로그램으로 고객 DB를 관리하기 때문에 중.소형 쇼핑몰이 많이 채택하고 있지만 보안성은 취약한 것으로 알려져 있다.
서씨는 쇼핑몰에서 알아낸 이용자의 ID와 암호로 카드 정보를 알아내기 위해 여러 방법을 사용했다.
카드회사의 홈페이지에 들어가 사이버카드 서비스를 통해 신용카드 번호와 암호를 알아낸게 대표적인 방법.
서씨는 "보안이 잘된 회사는 내 실력으로 카드 정보를 빼내기가 어려웠지만 일부 회사는 너무 쉽게 정보를 얻을 수 있어 놀랐다"고 수사관에게 말했다.
또 다른 방법은 쇼핑몰에서 알아낸 ID와 암호로 PC통신에 접속해 메일을 뒤지는 것.
요즘 카드대금 청구서를 메일로 받는 사람이 많아 어렵지 않게 카드 번호를 얻을 수 있었다는 설명이다.
◇ 문제점과 대책 =개인 금고나 마찬가지인 신용카드 정보가 카드회사의 시스템을 통해 뚫린 것은 이번이 처음이다.
정보누출 건수도 수백건에 달할 것으로 추정돼 충격을 더해주고 있다.
전문가들은 쇼핑몰의 ID와 암호는 마음만 먹으면 어렵지 않게 얻을 수 있다고 말한다.
또 암호 없이 카드 번호만으로 결제되는 사이트도 많아 쇼핑몰의 고객정보 관리는 큰 문제점으로 지적된다.
신용카드 회사들의 구멍 뚫린 보안의식은 더 큰 문제다.
이번 사건은 지난 3월말부터 시작됐지만 카드사들은 1백일 넘게 범행이 지속되는 동안 아무런 조치도 취하지 않았다.
사고가 발생하더라도 카드회사는 쇼핑몰에 물건 대금을 지급하지 않으면 금전적인 손해가 없기 때문에 무조건 묻어 두려고만 해온 것으로 드러났다.
한국인터넷쇼핑몰협회는 "신용카드 정보 유출이나 무분별한 카드 발급에 따른 카드깡 피해가 심각하지만 카드회사들은 우월적인 지위를 이용해 쇼핑몰이나 PG업체(지불대행업체)에 책임을 떠넘기는 데만 급급하다"고 지적하고 있다.
백광엽 기자 kecorep@hankyung.com