국내 대형 카드사 2곳의 홈페이지가 해킹 공격을 받아 무기명 선불카드(기프트카드) 수백 장의 정보가 유출됐다.
19일 금융감독원 등에 따르면 2개 카드사 홈페이지가 중국 해커의 소행으로 추정되는 공격에 노출돼 3억원가량의 피해액이 발생했다.
해커들은 기프트카드 사용등록 또는 잔액조회 화면에서 숫자를 무한반복 입력해 카드정보(카드번호, 유효기간, CVC)를 알아낼 수 있는 취약점을 이용했다. 이렇게 탈취한 기프트카드 정보를 온라인 쇼핑몰에서 상품권 등을 구매해 부정사용한 것으로 확인됐다고 금감원은 설명했다.
금감원은 이 같은 사례를 카드사와 은행에 지난달 29일 지도공문으로 전파했다. 또 기프트카드 사용을 위한 등록이나 조회를 할 때 카드정보 입력 오류가 일정횟수 이상 발생하는 경우 카드 등록·조회를 차단하는 등 보안대책을 적용하도록 조치했다.
금감원 관계자는 "이번 조치에 따라 같은 방식의 정보 유출과 소비자 피해가 발생하지는 않을 것"이라며 "카드사 2곳은 피해를 입은 소비자에게 금액을 충전하는 방식의 보상을 했다"고 말했다.
김동훈 기자 donggool@etomato.com
(7).JPG "금융감독원,사진/뉴스토마토DB")
금융감독원,사진/뉴스토마토DB