작년말 79건·피해신고액 2억

PC에 악성코드 심어 정보 빼내
백화점·문화상품권 불법 구입

카드사 고객 정보가 또 털렸다. 도용된 카드 정보는 온라인 쇼핑몰에서 환금성이 높은 백화점 상품권 등을 불법 결제하는 데 이용됐다. 이번에도 카드사들의 안이한 대응이 화(禍)를 키운 것으로 드러났다.

19일 금융 당국과 금융권에 따르면 KB국민카드와 비씨카드의 고객 정보 79건이 지난해 12월 도용된 것으로 뒤늦게 확인됐다. 국민카드가 48건, 비씨카드가 31건이다. 고객이 두 카드사에 피해를 신고한 금액은 2억원에 이른다.

이번 고객정보 유출은 개인용 컴퓨터(PC)에 악성 코드를 심어 두고 바이러스에 감염된 PC(좀비 PC)를 원격 조종하는 방식으로 이뤄졌다. 빼내 간 개인 정보에는 공인인증서 비밀번호, 인터넷일반결제서비스(ISP) 비밀번호, 카드 정보가 포함돼 있었다. 도용된 고객 정보는 G마켓, 11번가 등 대형 온라인 쇼핑몰에서 백화점 상품권, 문화상품권 등을 불법으로 사들이는 데 쓰였다. 상품권은 이른바 ‘상품권깡’(상품권을 액면가보다 할인된 가격에 현찰을 받고 거래)을 통해 곧바로 현금화가 가능하다.

이런 이유로 범죄에 자주 악용돼 대부분의 카드사는 온라인 쇼핑몰에서의 상품권 구매 주문 시 별도의 추가 인증을 요구하고 있다. 하지만 KB국민카드와 비씨카드는 최소한의 이런 안전장치조차 두지 않아 범죄에 노출됐다.

KB국민카드와 비씨카드 측은 “사고가 난 뒤 추가 인증절차를 갖췄다”며 “접수된 신고 사례 중 실제 불법 도용 여부를 확인하고 있다”고 밝혔다.

불법 도용이 인정돼 두 카드사가 금융 당국에 보고한 피해금액은 2300만원(비씨카드 1500만원, 국민카드 770만원)이다. 확인 작업이 아직 진행 중이어서 피해 규모는 더 커질 가능성이 높다.

이유미 기자 yium@seoul.co.kr