해외사이트서 국내 카드 불법결제 1천여건 시도...대만철도청 해킹 의심
2015.01.13 21:23
수정 : 2015.01.13 21:23기사원문
13일 금융당국과 카드업계에 따르면 지난 10일 국내 신용·체크카드 정보를 이용한 해외 사이트에서의 불법결제 시도가 각 카드사별로 많게는 수백건까지 감지됐다.
불법결제는 대형 게임업체인 EA가 운영하는 게임 판매 쇼핑몰 '오리진'에서 주로 이뤄졌다. 한번에 수십달러씩 결제 승인이 난 것으로 알려졌다.
신한·삼성·현대·롯데·씨티카드 등 국내 대부분 카드에서 불법결제 사실이 파악됐다. 총 결제 시도는 1000건이 넘을 것으로 추정된다. 일부 결제시도는 승인까지 받은 점으로 미뤄 카드번호는 물론 유효기간, 카드 유효성 검사코드(CVC)번호 등도 유출됐을 가능성이 높다.
다만 당시 이들 카드사는 각자 구축한 이상거래감지시스템(FDS)을 통해 불법결제를 감지하고 신용카드 최종 결제가 이뤄지지 않도록 막아 피해는 아직 발생하지 않은 것으로 전해졌다. 결제시 통장에서 사용금액이 바로 빠져나가는 체크카드로도 불법결제 시도가 일부 있었던 것으로 알려졌지만 아직 확인된 고객 피해 사례는 없다.
카드사들은 해당 고객들에게 부정 해외거래가 의심된다고 알리고 카드 재발급을 권유했다. 결제대금이 빠져나가는 고객 피해가 접수되면 이를 보상하는 방안도 검토중이다.
금융권에서는 이번 사건이 대만철도청 해킹을 통해 카드 정보가 유출되면서 발생했을 가능성에 무게가 실리고 있다.
한 카드사 관계자는 "피해 고객의 사용내역을 역추적해본 결과, 공통적으로 대만철도청에서 카드를 사용한 내역이 있었다"며 "이렇게 한꺼번에 부정거래 시도가 있었던 점을 고려하면 해킹으로 인한 정보유출이 있었을 것으로 추정된다"고 말했다.
금융당국도 대만철도청 해킹이나 위·변조 등 수법으로 한국인 여행자의 카드정보가 흘러나갔을 가능성을 염두에 두고 원인 분석에 착수했다. 당국은 최근 대만 여행을 다녀왔거나, 특히 기차표를 구입하는 등 대만철도청을 통한 카드결제 내역이 있는 경우 피해를 입을 가능성도 배제할 수 없다고 보고 있다.
이에따라 각 카드사에 대만 여행을 다녀온 고객들에게 이러한 위험성을 알리고 카드 재발급을 고지하도록 지도하는 방안을 검토 중이다. .
금융감독원 관계자는 "현재까지 파악한 바로는 카드사들이 구축한 FDS를 통해 실제 소비자 피해가 없었던 것으로 보인다"며 "실제 금전적 피해가 발생한 사실이 있는지 등 경위를 알아보고 있다"고 말했다.
relee@fnnews.com 이승환 기자