EZ EZViwe

국민‧BC카드 ISP 해킹 피해 관련 금감원 현장점검

소비자 190여명 1억8000만원 피해 발생, 카드사 "고객 피해 없도록 할 것"

이지숙 기자 기자  2012.12.04 15:46:05

기사프린트

[프라임경제] KB국민카드와 BC카드의 소액결제 체계인 안전결제(이하 ISP) 시스템을 사용한 소비자들이 해킹 피해를 입어 금융당국이 현장점검에 나섰다.

4일 업계에 따르면 KB국민카드와 BC카드는 지난달 초 게임사이트를 통한 ISP 부정 결제가 발생해 경찰에 수사를 의뢰했다. 경찰조사에 따르면 이번 해킹으로 190여명의 고객이 830회에 걸쳐 1억8000만원의 피해를 입었다.

ISP는 30만원 미만 신용카드 온라인 거래에 사용되는 소액결제 시스템으로 현재 국내에서 KB국민카드와 BC카드가 이용하고 있다.

경찰은 이번 피해가 ISP 시스템 자체 해킹이 아닌 고객의 개별PC에 보관 중이던 ISP 관련정보가 제3자에 의해 불법 도용된 후 게임사이트에서 부정사용이 발생한 것으로 보고 대응책을 마련하고 있다.

ISP서비스를 운영대행하고 있는 브이피 측 또한 자체 및 외부 보안전문 기관의 조사결과 ISP서버 해킹사실은 전혀 없었던 것으로 확인됐다고 밝혔다.

브이피 관계자는 "아직 경찰에서 수사 중인만큼 판단하기는 이르나, 해외에서 활동하는 전문 해커들이 게임사이트 이용고객에 대해 개인의 컴퓨터를 해킹, 하드디스크에 저장돼있는 파일을 불법 복사해 게임아이템 구매에 도용한 것으로 보인다"고 말했다.

이어 그는 "사고발생을 조기에 감지해 추가적인 고객피해를 방지할 수 있었으며 11월8일 이후 해킹사고로 인한 피해발생은 없었다"고 밝혔다.

한편, 이번 해킹피해로 KB국민카드와 BC카드는 지난달 7일 게임사이트의 결제액과 승인건수를 조정했다. KB국민카드는 1일 결제액이 1회 10만원 미만에 하루 승인건수를 4회로 제한했으며 BC카드의 경우 1회 5만원 한도에 1일 4회까지 승인할 수 있도록 조치했다.

또한 이들은 오는 7일부터 게임사이트에서 이뤄지는 모든 ISP 결제에 대해 공인인증서를 통해 추가 결제를 하도록 할 계획이다.

KB국민카드 관계자는 "빠른 조치로 이후 게임사이트를 통한 추가적인 부정 매출은 발생하지 않았다"면서 "이번 부정매출 발생 발생으로 고객 피해가 없도록 조치할 예정"이라고 말했다.