재계 곳곳이 잇따른 해킹 관련 사고로 곤욕을 치르고 있다. 신용카드사의 온라인 결제서비스 보안시스템이 뚫리는가 하면 음식점의 포스시스템을 통해 카드사 회원 정보가 대량 유출되기도 했다. 유출된 정보는 고객들의 금전적인 손해로 이어졌다.
 
지금껏 확인된 피해액만 수억원에 달한다. 이런 가운데 최근엔 SK컴즈가 운영 중인 ‘싸이월드’의 사이버머니가 털리는 사고도 속출하고 있다. 관련업체들은 하나같이 이번 사고의 원인이 서버 해킹은 아니라며 고객들의 정보 관리 미숙을 지적하고 있다.

신용카드사 ‘온라인 안심클릭’ 보안시스템 구멍…피해 규모만 수억원
네이트·싸이월드 연동 해킹 피해 속출…고객 ‘도토리’ 순식간에 사라져 
   
삼성·현대·롯데카드 등 국내 대표 신용카드사의 온라인 결제 보안시스템에 구멍이 뚫렸다. 이들 카드사의 온라인 결제 방식인 ‘안심클릭’ 서비스의 정보가 해커들에 의해 빠져나간 것. ‘안심클릭’ 서비스는 온라인에서 30만원 미만의 소액결제시 활용되는 결제시스템으로서 안심클릭 비밀번호와 카드번호, 카드인증코드(CVC)만으로 결제가 가능하다. 이에 해커들은 공인인증서가 필요 없다는 점을 악용해 불법적인 소액 결제로 이득을 챙긴 것으로 드러났다. 

신용카드 ‘안심클릭’에
음식점 POS까지 뚫려

이들은 해킹을 통해 빼돌린 개인 카드 정보를 주로 온라인 게임사이트에서 활용했다. 업계는 게임사이트에서 사이버머니나 아이템 등을 구입 후 되팔아 손쉽게 현금화가 가능하다는 점이 해커들의 주 무대가 된 이유라고 분석하고 있다. 지난해 10월부터 지금까지 이 같은 방식으로 불법 결제된 건수는 총 2200여 건에 달한다. 피해규모만도 1억8000만원이다. 문제는 고객들이 최근까지도 계속해서 이 같은 신용카드 부정결제 피해를 당하고 있다는 것.

피해규모도 빠른 속도로 늘어나고 있다. 실제 한 보도에 따르면 삼성카드의 경우 지난 달 12일부터 9일 동안 소액결제 부정사용건수가 50건에서 410여 건으로 늘어났고, 피해액도 200만원에서 3800만원으로 크게 증가했다. 결국 피해가 빠르게 확산되자 카드사들은 최근 경찰에 본격적인 수사를 의뢰했고 경찰은 카드사의 제보를 바탕으로 IP주소 추적 등을 통해 정보유출 경위를 파악하고 있다.

경찰은 ‘안심클릭’이 전자지불(PG) 대행 회사의 서버를 거치기 때문에 결제 시스템이 해킹됐을 개연성도 배제하지는 않고 있는 것으로 알려졌다.  이와 함께 경찰은 최근 일부 프랜차이즈 음식점의 포스시스템에 대한 해킹 관련 조사도 실시하고 있다. 음식점의 ‘포스(POS: Point of Sales)시스템’을 통해 신용카드사의 고객 정보가 대량으로 유출되고 있다는 정황이 포착됐기 때문이다.

음식점에서 카드 결제와 판매내역, 재고 등을 실시간 관리하는 데 활용되고 있는 포스시스템이 해킹을 당해 고객들의 신용카드 정보가 고스란히 노출된 것. 해커 일당들은 이렇게 유출된 신용카드 정보로 복제카드를 만들어 주로 해외에서 부정사용을 일삼은 것으로 드러났다. 경찰에 따르면 지난해 12월부터 올해 초까지 일부 프랜차이즈 음식점의 포스시스템의 해킹으로 부정 사용된 피해규모는 총 460여 건, 1억 9000만여 원인 것으로 조사됐다.

이런 가운데 경찰은 최근 가입자 2500만 명의 인터넷 포털사이트인 싸이월드에 대한 수사도 시작했다. 지난달 26일 서울경찰청 사이버수사대가 최근 싸이월드 가입자들의 사이버머니가 갑자기 사라지는 등 해킹으로 의심되는 사례가 잇따르자 조사에 나선 것. 실제 각 포털사이트에는 도토리 도난으로 인한 피해를 호소하는 고객들의 목소리가 가득하다.

아이디 headless26을 사용하는 한 고객은 지난달 16일 도토리 60개 즉, 6000원을 도난당했다. 그는 도토리가 사라지는 데 불과 채 1분이 걸리지 않았다며 순식간에 도토리가 없어졌다고 전했다. 아이디 klarlove는 일주일 만에 연이어 도토리를 도난당했다. 지난달 11일 도토리 600개를 도난당한 후 지난달 18일 도토리 500개를 추가로 구입했지만 하루 만에 다시 도난을 당한 것. 그는 11만원이라는 거액이 한순간에 날아가 버렸다며 억울해했다.

피해를 호소하는 고객에 따르면 도토리 도둑들은 싸이월드와 네이트가 연동된 점을 악용해 범죄에 활용하고 있다. 도둑은 싸이월드에서 피해자의 도토리를 선물하기를 통해 자신의 아이디로 넘긴 뒤 연동된 네이트로 옮겨가 빼내는 방법을 사용했다. 고객들은 어느 날 정체도 모르는 아이디에게 강제로 선물돼 감쪽같이 사라져버린 도토리를 보며 그저 황당할 뿐이라고 전했다.

일주일새 사라져 버린
‘사이버도토리’ 수만 개

이 같은 고객들의 하소연은 최근 불과 일주일 만에 빠르게 퍼지고 있다. 그만큼 피해자의 수도 급속도로 증가하고 있는 것이다. 싸이월드 측에 도난 피해를 호소하며 인터넷 청원 서명을 한 포털사이트 다음 아고라의 참여 인원은 일주일 만에 1000여 명을 넘어섰다. 수사에 나선 경찰은 가입자들의 사이버머니인 도토리를 훔쳐간 도둑을 찾는 것에 집중하고 있다.

경찰은 최근 일주일 동안 싸이월드 도토리를 사용해 문자메지시를 주고받은 건수가 5배나 늘어난 점에 주목하고 훔쳐간 도토리가 스팸 메시지 전송에 사용된 것으로 보고 있다. 이에 경찰은 대리운전이나 대출 등 불특정 다수에게 문자를 보내는 업체들을 중심으로 추적을 진행 중이다. 경찰은 이번 해킹이 외부적인 요인에 의해 싸이월드와 네이트 서버가 해킹된 것인지, 사용자들의 ID와 비밀번호 노출 등 개인용 컴퓨터에 대한 해킹으로 인한 것인지에 대해서도 조사하고 있다.

이처럼 최근 해킹 사고로 인한 고객 피해가 급증하고 있는 가운데 정작 보안에 신경 써야 할 관련업체들은 소극적인 대응으로 일관해 피해 고객들로부터 따가운 시선을 받고 있다. 특히 시중 신용카드사들은 하나같이 사고의 책임을 고객들에게 돌리는 모습이다. 시중카드사 한 관계자는 “이번 사고는 해킹이 아니라 고객정보가 유출된 것”이라며 “고객들이 개인정보 등을 이메일이나 개인 컴퓨터 등에 잘못 보관한 탓”이라고 밝혔다.

카드사 두 달 지나도록 무방비 노출
SK컴즈 거듭된 피해에도 ‘고객 탓만’ 

결국 개인이 보관에 소홀했던 정보들이 개인 PC 해킹을 통해 무방비하게 노출됐다는 것이 카드사의 입장이다. 그러나 업계 일각에선 카드사들이 안심클릭 서비스를 이용한 불법 소액결제가 무차별적으로 이뤄진 지 두 달이 지나도록 무대책으로 수수방관했다는 지적들이 나오고 있다. 이 같은 지적에 대해 시중카드사 한 관계자는 “경찰 조사가 진행 중이므로 결과가 나와야  하겠지만 현재까지 카드사 서버가 해킹되지는 않은 것으로 확인된다”며 “결국 피해를 줄이기 위해서는 고객들이 이메일 등에 공인인증서를 보관하지 말고 공공장소에서의 PC 사용에 주의하는 것만이 최선이다”라고 말했다.

업계 한편에선 자사의 이익을 위한 카드사들의 욕심이 고객의 피해를 가중시켰다는 지적도 나오고 있다. 지난 2006년 ‘보안시스템 강화를 위해 안심클릭 서비스에도 공인인증서 사용을 의무화하자’는 움직임이 있었지만 당시 카드사들이 전자상거래 활성화를 이유로 사용 거부의 뜻을 금융당국에 요청한 것으로 알려지면서 비난의 화살이 거세지고 있는 것.

결국 보안시스템 강화보다는 지난해 20조원으로 확대된 국내 인터넷 쇼핑몰 시장의 활성화를 통한 자사 이익에 눈이 먼 카드사들의 안일한 사고가 피해 확산의 주범이라는 것이 업계 일각의 지적이다. 한편 사이버머니 도난으로 논란이 되고 있는 싸이월드의 운영자인 SK컴즈도 “책임이 없다”는 식의 대응으로 고객들의 도마에 올랐다.

SK컴즈는 도토리 도난 사건이 최근 업계에 알져지자 싸이월드의 서버는 해킹된 적이 없으며 이번 사고는 외부적 해킹이 아니라 계정 도용으로 인해 발생한 문제라고 주장했다. SK컴즈는 “개인PC 감염 등을 통해 도용한 계정을 메신저 피싱에 이용하던 범인들이 최근에는 이 계정에 들어있는 도토리를 훔쳐 광고성 스팸에 사용하고 있다”며 “비밀번호 수시 변경 등 개인정보 보안을 강화하라”고 당부했다.

그러나 피해 고객들은 보안 강화 등 대책 마련과 피해 보상에 대한 책임을 져야 할 당사자가 책임을 회피하고 있다며 반발하고 있다. 특히 사고 후 안일한 고객응대 대책은 피해 고객들을 두 번 울리고 있다. 피해 고객들은 고객센터 운영시간이 한정적이고 이메일을 통한 피해 접수도 원활하지 못해 피해를 신고하더라도 마땅한 대책이 없다고 지적했다.

네티즌 떡군은 “새벽 1시경 도토리를 빼간 것을 확인하고 신고를 하려했지만 고객센터는 24시간 운영되는 것이 아니었다”며 “결국 다음 날 상대 계정을 정지시켜달라는 신청과 환불을 요구했지만 싸이월드는 상대가 이미 도토리를 사용해 환불이 불가하다는 대답만 할 뿐이었다”며 분통을 터트렸다. 네티즌 합리적시민도 “고객센터 운영시간이 지난 오후 6시30분경 도토리가 빠져나간 것을 확인하고 오후 10시쯤 이메일로 피해신고를 했지만 이메일은 며칠이 지나도록 처리중이라는 말만 떴다”며 “결국 상담원 통화를 통해 해커의 계정을 정지시켰지만 이미 상대가 소멸성 아이템을 구입해 보상이 안 된다고 답했다”고 전했다.

이 네티즌은 “해커들이 도토리를 옮겨가는 것은 순식간이었다”며 “하지만 대부분이 고객센터 운영시간이 지난 후 이뤄지고 있어 고객들은 도토리가 빠져나간 것을 확인하더라도 두 눈 뜨고 도토리가 사라지는 것을 지켜볼 수밖에 없다”고 덧붙였다. 결국 SK컴즈의 대응에 불만을 느낀 일부 피해고객들은 포털사이트에 청원 서명을 하는가 하면 카페를 만들어 단체고소장 작성을 위한 움직임도 벌이고 있다.

피해 속출에도 관계사
“수사 결과 지켜볼 뿐”

이 같은 고객들의 움직임에 대해 SK컴즈 한 관계자는 “도토리 배상과 관련해서는 향후 수사 결과가 나오면 사용자의 과실을 따져 보상 정도가 결정될 수는 있으나 이 또한 어떤 것도 정해진 것은 없다”며 “다만 이미 자체 보안시스템을 보다 강화했으며 모니터도 확대하고 있어 피해의 최소화를 위해 최선의 노력을 다하고 있다”고 강조했다.