신용카드 가맹점 POS에 설치된 원격지원 프로그램 보안문제 취약

[보안뉴스 민세아] 인천 등 수도권 일대의 음식점에서 사용 중인 신용카드 결제기계(POS)에 저장된 카드정보를 해킹한 후, 저장된 정보를 공 카드에 입력하는 방법으로 국내에 있는 8명의 신용카드를 복제한 일당 3명이 검거됐다.

이들은 복제한 신용카드로 경기, 충북, 강원도에 있는 금은방 8개소에서 1,252만원 상당의 귀금속을 구입하고 미국, 영국, 일본 등 해외에 있는 성명미상의 외국인 피해자 5명의 신용카드를 복제해 서울, 경기, 인천에 있는 골프용품점 5개소에서 2,000만원 상당의 골프채를 구입했다.

검거된 일당 중 2명은 중국에 있는 불상의 총책 등과 공모해 불법 복제한 신용카드로 비교적 비싼 값에 매매가 가능한 귀금속과 골프채를 구입하고, 장물업자 김모 씨는 복제카드로 구입된 골프채라는 점을 알면서도 이를 1,100만원에 매입한 혐의를 받고 있다.

인천남부경찰서(서장 안영수)에 의하면 이들은 중국 현지에 있는 총책이 원격으로 신용카드 결제기(POS)에 설치된 원격지원 프로그램(VNC)에 접속, 해킹해 신용카드 마그네틱의 정보를 빼내면, 그 카드 정보를 한국에서 노트북으로 전송받아 신용카드 복제기계로 복제한 것으로 드러났다.

금융감독원에서는 마그네틱 카드의 취약한 보안성을 악용한  복제 등의 범죄를 원천적으로 차단하기 위해 2015년 6월 2일부터 국내 모든 자동화기기(ATM)에서 IC칩이 없는 신용카드의 이용을 전면 제한했다. 하지만 예산 등의 문제로 대부분의 가맹점에서는 IC칩 전용 결제기가 아닌 마그네틱 결제기를 사용하고 있는 것으로 확인됐다.

인천남부경찰서 측은 카드복제기를 이용해 신용카드를 불법 복제한 공범 및 총책 등에 대해 계속 수사하는 한편, 신용카드 가맹점에서 사용 중인 POS에 설치된 원격지원 프로그램의 보안문제가 취약한 점과 관련해서는 금융감독원과 POS단말기 관리업체와 보안강화를 위한 제도개선에 노력할 것이라고 밝혔다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>