[한경닷컴] 해외에서 발급된 타인 신용카드의 명의를 도용해 국내 전자상거래 사이트에서 부정 결제한 일당이 경찰에 붙잡혔다.이들은 세계 29개국 2400여개의 카드 정보로 총 15억4000여만원을 거래한 것으로 조사됐다.해외 발급 카드는 카드번호와 유효기간만 입력하면 국내 인터넷 사이트에서 결제가 되는 점을 악용한 것이다.

경찰청 사이버테러대응센터는 카드 부정결제 등 혐의(여신전문금융업법 등 위반)로 정모씨(37·여)와 구모씨(29)를 구속,노모씨(30)를 불구속 입건하고 태국에 있는 다른 정모씨(45)를 수배했다고 26일 밝혔다.경찰은 또 정씨 등이 부정결제로 이용대금을 충전해놓은 문자메시지 발송 사이트의 계정을 사들여 대출스팸 문자메시지를 보낸 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반) 등으로 대출중개업자 문모씨(44) 등 4명을 불구속입건했다.

경찰에 따르면 태국에 있는 정씨는 지난해 2월부터 지난 1월까지 해외발급 신용카드 2406개의 카드번호 등을 습득해 이 가운데 2190개의 정보를 도용하고 나머지 216개는 국내에 있는 정씨에게 넘겼다.정씨는 해외 신용카드 정보 매매사이트에서 1개 당 100~400달러를 주고 정보를 사들인 것으로 추정되고 있다.정씨 등은 도용한 카드정보로 국내 인터넷 쇼핑몰에서 옷 등 현물을 구입하기도 했으나 대부분은 문자발송사이트에서 이용대금을 충전시키거나 게임아이템 판매사이트에서 아이템을 사들였다.문자발송 등은 물건 배송지를 추적당할 우려가 없고 현금화가 쉽기 때문이었다.태국에 있는 정씨는 도용한 신용카드 정보로 3572회에 걸쳐 13억7300만원을,다른 정씨는 909회에 걸쳐 1억6800여만원을 거래했으며 일부가 결제 거절돼 실제 결제액은 총 4억7000만여원이었다.정씨 등으로부터 이용대금을 충전한 타인 명의의 문자발송 사이트 계정을 사들인 문씨 등은 계정을 통해 6개월간 2400만여통의 대출 스팸 문자메시지를 발송했다.

도용된 신용카드는 모두 외국인 명의였으며 신용카드 발급회사에서 인출을 막아 카드 고객들의 피해는 없었던 것으로 조사됐다.대신 카드 무서명 결제 사고의 책임이 가맹점에 있어 국내 인터넷 사이트들이 4억7000만여원의 피해를 고스란히 떠안았다.경찰은 해외 신용카드로 인터넷상에서 결제하더라도 비밀번호를 입력하는 등 피해를 예방할 수 있는 보안 인증절차를 강화하는 방안을 금융감독원에 건의했다.경찰 관계자는 “외국인들이 비밀번호 입력을 번거로워 해 국내 상당수 사이트들이 해외 발급 카드는 카드번호 등으로만 결제토록 하고 있다”며 “내국인들이 해외에서 발급받은 카드로 전자상거래를 할 경우 ‘3D 인증’ 등 보안절차가 있는 사이트를 이용하는 것이 안전하다”고 말했다.

임도원 기자 van7691@hankyung.com