경찰, KB·BC카드 '안전결제' 해킹 수사

"수백명 피해 추정…개인 PC 해킹 가능성에 무게"

KB국민카드와 BC카드의 소액결제 체계인 '안전결제(ISP)' 시스템을 사용하는 금융 소비자 수백명이 해킹을 당해 경찰청 사이버테러대응센터가 수사에 착수했다고 4일 밝혔다.

안전결제시스템은 30만원 미만 신용카드 온라인 거래에서 사용되는 소액결제 시스템으로 현재 피해 금액은 수억원 선으로 경찰은 추정하고 있다.

경찰은 ISP시스템 자체가 해킹됐을 가능성보다 소비자 개인의 이메일에 저장된 인증서가 해킹당했거나, PC가 해킹돼 PC안에 저장된 인증서가 유출됐을 가능성을 염두에 두고 수사를 진행 중이다.

경찰은 두 카드사의 회원이 6천만명에 달하는 것으로 미뤄볼 때 유사한 해킹 사례가 추가로 발생했을 가능성을 배제하지 않고 피해 사례를 수집 중이다.

범인들은 ISP를 해킹해 온라인 게임사이트 등에서 결제한 것으로 전해졌다.

경찰청 사이버테러대응센터 관계자는 "시스템 자체가 해킹당했을 가능성보다 PC가 해킹당했을 가능성에 무게를 둔다"며 "2007년 이후 발생한 ISP해킹 사례와 유사한 것으로 현재는 보고 있다"고 설명했다.

이에 대해 BC카드 측은 "소비자가 온라인 게임을 하다가 해킹되면서 ISP 비밀번호까지 누출된 것으로 추정하고 있다"면서 "ISP 지원회사가 시스템 자체에는 문제가 없다는 결론을 내렸다"고 설명했다.

KB국민카드 측도 "사건 초기에 수사를 의뢰해 피해자는 많지 않은 것으로 알고 있다"면서 "현 상황에서는 고객이 개인 PC를 잘 관리하지 못해 생긴 일로 보고 있다"고 밝혔다.