전문 해커들이 기상천외한 방법으로 신용카드 회원 정보를 빼내는 범죄가 기승을 부리고 있다. 특히, 해커들은 훔친 정보를 활용해 게임사이트에서 아이템을 사고서 현금화하고 있다.

18일 카드업계에 따르면 대형 카드사 고객 500여명이 금융기관과 안심클릭을 모방한 피싱(Phishing), 안전결제(ISP) 인증서 해킹 등으로 올해만 최소 3억여원의 피해를 봤으며 실제 피해사례까지 합치면 1천여명을 넘을 것으로 업계는 추정한다.

안심클릭은 인터넷에서 신용카드로 결제할 때 공인인증서, 카드번호, 비밀번호, 유효기관 등을 입력해 거래자 자신을 인증하는 것으로 대부분 카드사가 활용하며 지난 9월에는 안심클릭 결제창을 모방한 피싱 사고로 신한카드와 삼성카드 등 주요 카드사 고객 100여명이 5천여만원의 피해를 입었다.

안심클릭 결제 시 카드번호 입력 후 새로운 팝업창이 떠 신용카드 번호와 유효기간을 추가로 입력하도록 하는 수법을 썼다. 입력이 끝나면 해당 정보가 고스란히 빠져나가 게임사이트 등의 결제에 악용됐다.

사용자가 자신의 웹브라우저에서 정확한 웹페이지 주소를 입력해도 가짜 웹페이지에 접속돼 개인정보를 훔치는 파밍(Pharming) 수법마저 활개를 치며 100여명이 사기를 당한 것으로 알려졌다.

지난달에는 국민카드와 비씨카드의 '안전결제'를 사용하는 고객 190여명이 해킹을 당해 1억8천여만원의 손실을 봤다.

해커들이 방화벽이 두터운 안전결제시스템이 아닌 고객 개인 컴퓨터의 이메일에 저장된 인증서를 해킹했거나 개인용 컴퓨터가 해킹돼 하드디스크에 저장된 인증서가 유출됐을 것으로 추정되며 온라인 게임사이트 등에서 결제한 것으로 전해졌다.

한 카드사 관계자는 "해킹 수법이 갈수록 교묘해지면서 카드사 또한 대응하기가 점점 어려워지고 있다"면서 "카드사 시스템 자체는 견고하지만 고객 부주의나 고객 컴퓨터 보안 관리 부실로 정보가 유출되는 사례가 대부분이라 이제 고객도 정보 지키기에 힘써야 한다"고 말했다.

/문성호기자