KB국민·BC카드 ISP시스템 사용 소비자 해킹 피해
200여명 1억7000만원 피해..금감원 현장점검
2012-12-04 14:13:51 2012-12-04 14:40:06
[뉴스토마토 임효정기자] KB국민카드와 BC카드의 소액결제 체계인 '안전결제(ISP)'시스템을 사용한 소비자들이 해킹 피해를 입어 금융당국이 현장점검에 착수했다.
 
4일 카드업계에 따르면 KB국민카드와 BC카드는 지난달 초 게임사이트를 통한 ISP 부정 결제가 발생해 경찰에 수사를 의뢰했다.
 
ISP는 30만원 미만 신용카드 온라인 거래에 사용되는 소액결제 시스템으로 현재 국내 카드사 가운데 KB국민카드와 BC카드가 이용하고 있다.
 
경찰은 이번 피해가 ISP시스템 자체가 해킹됐을 가능성보다는 PC에 저장된 인증서가 유출됐을 가능성에 무게를 두고 있다.
 
ISP서비스를 운영대행하고 있는 브이피(VP) 관계자는 "자체 및 외부 보안전문 기관의 조사결과 ISP서버의 해킹사실은 전혀 없었던 것으로 확인됐다"며 "해외에서 활동하는 전문해커들이 일부 게임사이트 이용고객에 대해 개인의 컴퓨터를 해킹, 하드디스크에 저장되어 있는 ISP인증서 파일을 불법 복사한 후 게임아이템 구매에 도용한 것으로 현재까지 확인되고 있다"고 설명했다.
 
KB국민카드는 현재까지 120여명이 8000만원 가량의 피해를 입었을 것으로 추정하고 있으며, BC카드는 피해자 수 90여명, 피해금액 9000만원으로 파악하고 있다.
 
수사 의뢰을 한 시점 이후 추가적인 피해는 없는 것으로 알려졌다.
 
BC카드 관계자는 "부정사용 인지 후 게임 사이트에 대해 1일 4회, 1일 5만원 한도로 승인금액과 횟수를 제한했다"며 "조치 후 추가적인 부적매출을 발생하지 않았다"고 설명했다.
 
두 카드사는 오는 7일부터 게임사이트에 대해 ISP 결제 시 공인인증서 사용 의무화를 추가적으로 시행할 방침이다.
 
금융감독원 관계자는 "두 카드사에 대해 현장점검을 실시해 사실관계를 확인할 계획"이라고 말했다. 
 
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

지난 뉴스레터 보기 구독하기
관련기사