모바일상품권 사이트 해킹 무방비

모바일 상품권, 게임머니·아이템, 온라인 캐시 등 현금화할 수 있는 상품을 취급하는 사이트, 이른바 환금성(換金性) 사이트에 대한 해킹 피해 우려가 커지고 있다.
정부의 온라인 간편결제 촉진 방침에 따라 앞으로 각종 온라인 가맹점에서 카드 결제를 할 때 ‘온라인 부정사용방지시스템(E-FDS) 등 각종 보안·정보수집 프로그램을 설치하지 않아도 되기 때문이다.
26일 금융권에 따르면 오는 3월부터 국내 전자상거래 시 조건 없는 간편결제, 이른바 ‘원클릭(One-Click) 결제서비스 환경이 조성된다. 카드번호와 유효기간만 등록하면 사전인증 없이 아이디와 비밀번호 입력만으로도 결제가 이뤄진다.
이때 보안·정보수집 프로그램 설치는 필수가 아닌 선택사항이 된다. 소비자가 조금이라도 번거로움을 느낄 만한 과정을 최대한 생략하도록 정부가 지시했다.

카드사가 걱정하는 건 온라인 부정사용을 막기 위해 도입했거나 도입 중인 E-FDS가 사실상 무용지물이 되면서 발생하게 될 해킹 피해다. 특히 온라인상에서 즉시 현금화할 수 있는 환금성 사이트에서 피해가 대거 발생할 것을 우려하고 있다. 인터넷 포털 등 각종 사이트 해킹을 통해 카드 비밀번호·유효기간을 얻으면 온라인 쇼핑몰 등에서 모바일 상품권 등을 구매하고 이를 즉시 현금을 받고 팔아버리는 게 전형적인 해커들 수법이다.
무엇보다 사용 규모가 크게 늘고 있는 모바일 상품권을 파는 사이트가 집중 타깃이 될 수 있다.
전병헌 새정치민주연합 의원실이 모바일 상품권 발행사(SK플래닛·KT엠하우스 등) 매출을 분석한 결과에 따르면 국내 모바일 상품권 사용 규모는 2009년 160억원에서 2013년 1733억원으로 10배 이상 급증했다. 카드사 관계자는 과거 E-FDS가 구축되지 않은 상황에서 하루 2000만원 규모의 피해가 발생한 적이 있을 정도”라며 보안프로그램 설치를 의무화하지 않으면 같은 사태가 재발할 수 있다”고 말했다.
금융당국 관계자는 즉시 현금화가 가능한 게임사이트에 대해서는 사전인증을 유지하며 나머지 환금성 사이트 결제 시에도 마찬가지 방식을 검토 중”이라고 밝혔다.
카드업계에 따르면 거래가 활성화된 환금성 사이트 수만 440개고, 소규모 사이트까지 포함하면 최대 1000개에 달한다.
일각에서는 카드사가 사용자에 대한 피해보상을 꺼려 ‘원클릭 간편결제라는 글로벌 흐름에 ‘보안을 핑계로 적극 동참하지 않으려 한다는 지적도 나온다.
전문가들은 지난친 편의성 강조에 밀려 보안이 경시돼선 안 되지만 간편결제 시스템 도입을 늦춰선 안 된다고 조언한다.
이재연 금융연구원 선임연구위원은 대체 결제수단이 없는 상황에서 간편결제 환경이 조성되면 가장 수혜를 많이 보는 건 카드사”라면서도 다만 한국에 맞는 정보보안표준은 시급히 만들어져야 한다”고 주장했다. 전광우 연세대 석좌교수는 핀테크(FinTech) 육성 과정에서 일부 시행착오가 있을 수 있지만 그렇다고 과거로 돌아가는 건 더 큰 잘못”이라고 말했다.
[이유섭 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]