신용카드 결제용 판매·재고관리시스템(Point of Sale, 이하 ‘POS’) 가맹점 정보검색, POS 단말기 해커, 유출 신용정보 국제 밀매·밀수, 신용카드 위조, 위조 신용카드 사용 등 역할을 유기적으로 분담해 범죄를 수행한 전세계적 조직망을 갖춘 기업형 조직범죄가 드러났다.

경찰청 사이버테러대응센터는 음식점과 주유소 등 광범위하게 설치된 신용카드 결제용 POS를 해킹해 결제 고객들의 신용카드 정보를 해외로 유출 및 전세계 49개국에 재유출해 위조카드를 제작·사용하도록 한 국제 해커의 신원을 파악해 루마니아 당국과 공조수사를 진행하고 있으며, 말레이시아의 국제 밀매조직을 통해 해외로 유출된 신용정보를 다시 국내로 밀반입해 국내 신용카드 위조단에게 제공한 엄모씨 등 5명을 검거하는 한편 말레이시아 당국과 신용카드 정보를 매매하고 있는 국제 밀매조직을 추적하고 있다고 밝혔다.

피의자 엄모씨(37세, 구속), 여모씨(40세, 구속) 등 2명은 인터넷으로 알게 된 말레이시아 소재 신용카드 정보 국제 밀매책으로부터 국내·해외 신용카드 정보를 개당 30만원씩에 거래하는 조건으로 SMS와 이메일을 통해 입수한 후, 국내 신용카드 위조단인 최모씨(44세, 구속), 김모씨(39세, 구속), 나모씨(41세, 불구속) 등 3명과 추후 위조카드로 인한 수익금을 5대 5 비율로 나누기로 약속하고 입수한 신용카드 정보를 제공한 것.

경찰에 따르면, 수사과정에서 2009년 하반기부터 전국의 음식점과 주유소 등에 설치된 POS 시스템 36대에서 해킹에 의해 저장된 신용카드 정보가 통째로 유출되거나, 악성프로그램에 의해 고객들이 신용카드를 결제하는 순간 마그네틱에 저장된 비밀정보가 이메일로 실시간 자동 유출되는 등 총 10만여개의 국내 신용카드 정보가 해외로 유출된 사실이 확인됐다.

또한 이와 같이 해외로 유출된 신용카드 중에서 해외 결제가 가능한 비자·마스타 계열의 943개 위조카드가 아시아·유럽·북미·남미·아프리카 등 전세계 49개국에서 불법 사용된 사실이 확인됐으며 총 결제건수는 2,700여건(승인 1,500여건), 금액으로는 14억여원의 부정결제 시도(승인액 6억 7,000만원)가 있었다고 밝혔다.

경찰은 금융감독원과 신용카드사 등에 인터넷에 연결된 POS 시스템의 취약점을 설명하고 제도적·기술적 보안을 강화해 줄 것을 권고하는 한편 추가피해 확산 방지를 위해 해외 유출로 확인된 10만여건의 신용카드에 대해서는 고객들에게 유출사실을 고지하고 재발급해 줄 것을 당부했다.

또한 경찰은 최근 중국 등 해외에서 개인정보·신용정보·금융정보를 대상으로 한 경제적 이익 목적의 해킹 사건들이 지속적으로 발생하고 있는 점에 주목해 해외 법집행기관과의 상호 공조관계를 긴밀하게 유지해 해킹 등 사이버테러 범죄에 대한 대응 능력을 강화해 나가겠다고 밝혔다.

한편 전국에 설치·운영되는 POS 단말기는 26만대, POS 결제비율은 전체 카드결제액의 30% 정도로써 월 10조원(2009.12 기준)에 달하며, POS 단말기 해킹에 의한 신용카드 정보 유출사건은 2007년 이후 매년 지속적으로 발생하고 있으며 현재까지 총 41개 가맹점 피해가 발생하고 있다. 과거에는 신용카드 정보가 저장된 DB를 직접 유출했으나 현재는 결제된 시점에 이메일을 통해 실시간으로 유출되는 등 지능화되고 있는 추세다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>