EZ EZViwe

EA '오리진'서 국내카드 불법결제 무더기 시도

대만철도청 해킹 통해 카드정보 유출…FDS로 최종결제는 막아

정수지 기자 기자  2015.01.13 20:29:45

기사프린트

[프라임경제] 최근 해외 사이트에서 국내 카드정보를 이용한 무더기 불법결제 시도가 있었던 것으로 확인됐다. 금융당국은 현지에서 카드 위·변조나 해킹 등으로 정보가 유출됐을 가능성에 무게를 두고 상황을 파악하고 있다. 

13일 금융당국과 카드업계에 따르면 지난 10일 국내 신용·체크카드 정보를 이용한 해외 사이트에서의 불법결제 시도가 각 카드사별로 많게는 수백건까지 감지됐다.

불법결제는 대형 게임업체인 EA가 운영하는 게임 판매 쇼핑몰 '오리진'에서 주로 이뤄졌으며 한번에 수십달러씩 결제 승인이 난 것으로 알려졌다. 신한·삼성·현대·롯데·씨티카드 등 국내 대부분 카드에서 불법결제 사실이 파악됐다.

다만 당시 이들 카드사는 각자 구축한 이상거래감지시스템(FDS)을 통해 불법결제를 감지하고 신용카드 최종 결제가 이뤄지지 않도록 막아 피해는 발생하지 않았다.

결제 때 통장에서 사용금액이 바로 빠져나가는 체크카드로도 불법결제 시도가 일부 있었던 것으로 알려졌지만 아직 확인된 고객 피해사례는 없다.

카드사들은 해당 고객들에게 부정 해외거래가 의심된다고 알리고 카드 재발급을 권유했다. 금융권에서는 이번 사건이 대만철도청 해킹을 통해 카드 정보가 유출되면서 발생한 것으로 추측하고 있다. 

금융당국은 대만 현지에서 해킹이나 위·변조 등 수법으로 한국인 여행자의 카드정보가 흘러나갔을 가능성을 염두에 두고 원인 분석에 착수했다.

금융감독원 관계자는 "현재까지 파악한 바로는 카드사들이 구축한 FDS를 통해 실제 소비자 피해가 없었던 것으로 보인다"며 "실제 금전적 피해가 발생한 사실이 있는지 등 경위를 알아보고 있다"고 말했다.