마이비 카드 보안 취약 지적에도 ‘외면’

[보안뉴스 김지언] 전국 대중교통, 편의점 등에서 현금 대신 사용할 수 있는 선불식 충전카드의 보안 프로그램을 해킹해 1억 8천여만 원의 이득을 취한 컴퓨터 프로그래머 등 5명이 경찰에 적발됐다.

부산 해운대경찰서는 13일 ‘마이비 교통카드’를 해킹해 멋대로 충전하고 사용한 혐의(전자금융거래법 위반)로 서모(34)·장모(37)·단모(34) 씨 등 3명을 구속하고 장모(17) 군·김모(40) 씨 등 2명을 불구속 입건했다.

경찰에 따르면 서모 씨 등은 지난 2월 2일부터 5월 28일까지 전국 편의점 등을 돌며 해킹으로 충전한 마이비카드로 문화상품권과 담배 등을 사거나 환불받아 1억8천여만원 상당의 부당이득을 챙긴 혐의를 받고 있다.

이들은 렌터카로 서울에서 광주까지 하루에 100여곳씩 수천 곳의 편의점을 돌며 이 같은 범행을 저질렀다고 경찰은 설명했다.

경찰 조사 결과 컴퓨터 프로그래머인 장 군은 지난 2010년 마이비카드의 초기모델이 해킹됐다는 소식을 접하고 인터넷상에서 쉽게 구할 수 있는 해킹 프로그램을 응용해 마이비카드용 해킹 프로그램을 개발했다.

이 해킹 프로그램은 15분 간격으로 50만 원까지 충전할 수 있는 게 특징이다. 장 군은 인터넷 채팅 사이트에서 알게 된 서모 씨에게 이를 50만 원에 넘겼으며, 프로그래머인 서 씨는 인터넷 커뮤니티 동료 회원인 장모 씨 등 3명의 휴대전화에 이 해킹 프로그램을 설치해주고 복제한 마이비카드를 주면서 50만 원씩을 받아 챙겼다.

이에 장모 씨와 단모 씨는 해킹 프로그램으로 마이비카드의 잔액을 계속 조작해가며 범행을 저지른 것으로 나타났다. 선불식 충전카드 특성상 마이비 교통카드 운영회사인 마이비에 피해가 돌아왔다.

한편 장모 군은 홈스쿨링으로 13세 때 고교 검정고시를 통과할 정도로 수재로 꼽혔고 현재 프리랜서 프로그래머로 활동 중인 것으로 나타났다.

장모 군이 해킹 프로그램을 개발한 마이비카드는 보안에 취약한 구형 모델(마이페어 클래식)이어서 한때 1회 충전한도를 10만원으로 낮춰야 한다는 논의가 있었지만 현실성이 떨어진다는 지적 때문에 흐지부지됐다.

경찰청 관계자는 “문제가 된 카드는 보안이 취약하고 도난당하거나 분실했을 때 사용정지가 되지 않는 등 취약점이 많다”면서 대책 마련이 시급하다고 말했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>