신용카드 결제 단말기가 해킹당해 주요 카드사 고객정보 약 300만건과 비밀번호가 유출됐다. 결제 단말기 해킹으로 비밀번호까지 빠져나간 건 이번이 처음이다. 해커들은 고객정보를 이용해 국내ㆍ외 현금인출기(ATM)에서 수천만 원을 빼냈다.
9일 금융당국과 카드업계 등에 따르면 지난 1월 전남 목포시에 있는 H커피체인점에 설치된 판매시점관리(POS) 단말기, 이른바 '포스단말기'가 해킹당했다. 포스단말기는 거래 내역만 저장되는 일반 단말기와 달리 카드번호와 유효기간 등 각종 신용정보까지 담겨 해커들의 집중 표적이 돼왔다.
이번에 해커들이 집중적으로 노린 건 오케이캐쉬백 해피포인트 등과 같은 마일리지 포인트 적립카드였다. 대부분 소비자들은 커피체인점에서 음료를 구매한 후 포인트 적립ㆍ사용을 위해 신용카드와 함께 이 카드를 제시한다. 문제는 일부 커피체인점들이 소비자가 포인트를 현금처럼 사용하고자 할 때 비밀번호를 입력하도록 하면서 발생했다.
해커들은 사용 시점이 일치하는 신용카드 거래정보와 마일리지 카드 비밀번호를 조합해 현금 인출에 필요한 정보를 얻을 수 있었다. 소비자들이 똑같은 신용카드ㆍ마일리지 카드 비밀번호를 쓴다는 맹점을 노린 것이다.
해커들은 또 호남지역 포스단말기 관리업체 약 80곳도 뚫어 카드사 고객정보를 빼냈다. 전체 유출 건수는 중복 포함 약 300만건에 달하는 것으로 전해졌다.
금융권 관계자는 "카드 금융거래 시 동일한 비밀번호를 사용하면 2차 피해가 발생할 가능성이 높다"며 "번거롭더라도 여러 비밀번호를 사용하는 습관이 필요하다"고 조언했다.
카드사들은 약 1500억원대 기금을 조성해 포스단말기 38만대를 포함한 모든 마그네틱(MS) 단말기를 보안이 강화된 집적회로(IC)로 전환하는 작업을 추진 중이다.
[이유섭 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
9일 금융당국과 카드업계 등에 따르면 지난 1월 전남 목포시에 있는 H커피체인점에 설치된 판매시점관리(POS) 단말기, 이른바 '포스단말기'가 해킹당했다. 포스단말기는 거래 내역만 저장되는 일반 단말기와 달리 카드번호와 유효기간 등 각종 신용정보까지 담겨 해커들의 집중 표적이 돼왔다.
이번에 해커들이 집중적으로 노린 건 오케이캐쉬백 해피포인트 등과 같은 마일리지 포인트 적립카드였다. 대부분 소비자들은 커피체인점에서 음료를 구매한 후 포인트 적립ㆍ사용을 위해 신용카드와 함께 이 카드를 제시한다. 문제는 일부 커피체인점들이 소비자가 포인트를 현금처럼 사용하고자 할 때 비밀번호를 입력하도록 하면서 발생했다.
해커들은 사용 시점이 일치하는 신용카드 거래정보와 마일리지 카드 비밀번호를 조합해 현금 인출에 필요한 정보를 얻을 수 있었다. 소비자들이 똑같은 신용카드ㆍ마일리지 카드 비밀번호를 쓴다는 맹점을 노린 것이다.
해커들은 또 호남지역 포스단말기 관리업체 약 80곳도 뚫어 카드사 고객정보를 빼냈다. 전체 유출 건수는 중복 포함 약 300만건에 달하는 것으로 전해졌다.
금융권 관계자는 "카드 금융거래 시 동일한 비밀번호를 사용하면 2차 피해가 발생할 가능성이 높다"며 "번거롭더라도 여러 비밀번호를 사용하는 습관이 필요하다"고 조언했다.
카드사들은 약 1500억원대 기금을 조성해 포스단말기 38만대를 포함한 모든 마그네틱(MS) 단말기를 보안이 강화된 집적회로(IC)로 전환하는 작업을 추진 중이다.
[이유섭 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]