우리나라에서 미국 대형유통업체 타깃이 겪은 것과 유사한 해킹 사고가 발생했다.
POS단말기를 통해 카드 정보를 빼낸 뒤 이를 악용해 위조신용카드를 만들어 1억2천만원을 결제한 일당이 검거됐다.
경찰청 사이버테러대응센터는 전국 85개 가맹점에 설치된 POS단말기를 해킹, 신용카드 정보 20여만건을 유출시킨 뒤 위조신용카드를 만들어 현금서비스, 예금인출 등으로 부당이득을 챙긴 피의자 이모씨㊱를 캄보디아 경찰과 공조를 통해 검거했다고 10일 밝혔다.
경찰은 이와 함께 지난 1일 국내에서 범행을 도운 공범 3명을 검거했으며, 캄보디아에 수사관 4명을 파견해 이 나라 캄퐁참 지역에서 주범인 이씨를 검거하고 유출자료를 회수했다.
경찰에 따르면 해당 사건은 악성코드를 통해 POS단말기로부터 신용카드 정보 7천만 건이 새나간 타깃 사건과 유사하다.
피의자들은 지난 1월~2월 경 목표 소재 커피전문점 등 전국 85개소에 설치된 POS단말기 관리 업체의 서버를 해킹해 악성프로그램을 심은 뒤 중간에서 신용카드 정보를 가로채 별도 서버에 저장했다.
그 뒤 해당 정보로 신용카드의 마그네틱 부분을 위조한 위조신용카드를 만들어 일부 고객들이 사용한 포인트카드 비밀번호를 신용카드 비밀번호와 대조하는 수법으로 비밀번호를 입력해 현금을 인출했다.
금융권에서는 현재 보안에 취약한 마그네틱 카드 대신 IC카드를 사용할 것을 요청하고 있으나 여전히 국내 ATM, CD기 등에서 마그네틱 부분만으로 현금 인출이 가능하다는 점을 악용한 것이다.
사이버테러대응센터 함영욱 경정은 국내 ATM은 물론 CD기 등에서도 위조 신용카드를 통한 결제가 가능했었다고 밝혔다.
관련기사
- 美타깃, 보안위협 알고도 외면하다 대형사고 불러2014.04.10
- POS에서 카드 정보 훔치는 악성코드 등장2014.04.10
- POS 시스템, 해커들의 놀이터?2014.04.10
- POS 단말기통한 고객정보 유출 조심하라2014.04.10
함 경정은 피해자들이 대개 적립된 포인트를 현금화 할 때 사용하는 포인트카드용 비밀번호와 신용카드 비밀번호를 같은 것을 쓰는 경우가 많아 피해가 커졌다고 설명했다.
POS단말기 정보가 해킹된 곳은 커피전문점 외에 호프집, 식당 등도 포함된 것으로 확인됐다.
