특히 KB국민카드의 경우 지난 2012년에도 비슷한 피해를 입었음에도 불구하고 이번에도 범죄의 표적이 돼 보안 허술 등의 지적을 피할 수 없을 것으로 보인다.

 

서울지방경찰청은 2014년 4월부터 지난해 5월까지 해킹 등으로 입수한 개인정보와 금융정보를 이용해 인터넷 결제, 현금서비스 등으로 11억8900만 원을 현금화한 뒤 중국으로 불법 송금한 혐의로 신모 씨(38)등 3명을 구속하고 8명을 불구속 입건했다.

 

또 범행을 주도한 조선족 해커 박모 씨(24)의 체포영장을 발부받아 추적 중이다.

 

박씨는 원격조종 프로그램인 ‘팀뷰어’ 홈페이지에 접속해 계정 4만2000여 개를 확보했다. 이 계정으로 팀뷰어 사용자 컴퓨터에 해킹 프로그램 ‘키로그’를 설치하고 신용카드와 공인인증서, 간편결제 정보 등을 빼냈다.

 

박씨는 해킹한 정보로 온라인 신용카드 결제 수단인 안전결제(ISP)와 안심클릭을 이용해 4억900만 원을 현금화했다. 피해액 중 90% 이상이 ISP로 결제됐지만 보안시스템은 제대로 작동하지 않았다. 경찰은 “ISP가 실행되면 키로그가 차단돼야 하는데 그 기능이 작동하지 않는 경우가 발생했다”고 밝혔다.

 

KB카드가 바로 그런 경우다. 팀뷰어 해킹 피해액 4억900만원 중 1억1000만원이 KB국민카드에서 발생했다.

 

이와 관련 KB카드 관계자는 "ISP 시스템 문제가 아니라 고객 PC 해킹으로 인해 부정 결제가 발생한 것으로 파악한다"고 입장을 밝혔다.

 

박씨가 기프트카드 정보로 현금화한 4억2000만원은 카드사 2곳에서 피해가 발생했다. 여기에도 국민카드가 포함된다.

 

경찰관계자는 “2곳은 비밀번호 역할을 하는 CVC값을 5회 이상 잘못 입력해도 차단하는 기능이 없어 피해를 당했다”고 설명했다. 보안을 허술히 해 고전적인 해킹 방식에 당했다는 이야기다.

 

다른 카드사들은 일정 횟수에 걸쳐 정보를 잘못 입력하면 추가 조회가 차단되도록 시스템화했지만 KB국민카드와 우리카드의 경우 조회횟수 제한을 두지 않았던 것이다.

 

상황이 이렇다 보니 금융소비자들은 불안해서 KB카드 사용이 꺼려진다는 분위기다. 특히 초보 해킹 수법에도 무력하게 뚫렸다는 점에서 실망감을 드러냈다. KB카드를 사용 중인 한 소비자는 “나도 피해자가 될 수 있다고 생각한다. 고객 정보 관리를 소홀히 한 카드사는 책임을 져야 한다. 무엇보다 시스템적으로 보안을 철저히 해야 한다”고 목소리를 높였다.