복제한 신용카드로 고가의 골프채를 구입하고 있다. / (인천=뉴스1) 강남주 기자 © News1

지난해 해킹으로 인해 신용카드사 회원정보가 대량으로 유출된 사건이 발생한지 1년여 만에 또 다시 해킹으로 인한 개인정보 유출사건이 발생했다. 금융당국이 보안강화를 위해 시스템을 교체했지만 여전히 사용되고 있는 신용카드 가맹점의 마그네틱 결제기가 표적이 됐다. 인천 남부경찰서는 신용카드 결제기(POS)를 원격제어하는 프로그램(VNC)을 해킹해 신용카드를 복제하고 고가 물품을 구입한 A(19)·B(21)씨와 이들로부터 장물을 취득한 C(28)씨 등 2명 등 4명을 여신전문금융업법 위반 등의 혐의로 구속했다고 27일 밝혔다.

경찰에 따르면 A씨는 지난 6~7월 복제한 신용카드를 이용, 경기·충북·강원도 소재 금은방 8개소에서 1252만원 상당의 귀금속을 구입한 혐의를 받고 있다.

B씨 역시 서울·경기·인천 소재 골프용품점 5군데에서 2000만원 상당의 골프채를 구입한 혐의를 받고 있다.

이들은 중국 현지에 있는 신원미상의 총책이 원격으로 VNC에 접속·해킹한 신용카드 마그네틱 정보를 이용해 카드를 복제한 것으로 드러났다.해킹 피해자는 미국·영국·일본 등 신원이 확인되지 않은 외국인 5명을 포함해 총 13명이다.

경찰은 금융감독원이 지난 6월2일부터 보안성이 취약한 마그네틱 카드의 이용을 제한했지만 예산부족 등의 이유로 가맹점에서는 여전히 마그네틱 POS를 사용한 것이 이번 신용카드 복제의 주요 요인이 됐다고 설명했다.

지난해 POS 해킹 사고로 대량의 카드사 고객정보가 빠져나간 후 1년여만에 해킹으로 인한 개인정보 유출 사건이 재발된 것이다.

금융당국은 당시 사건을 계기로 보안에 허술한 기존 마그네틱 POS를 IC칩 POS로 교체해 해킹 방지를 강화키로 했다. 그러나 시스템 교체를 위한 돈이 많이 들어 현재까지 교체하지 못한 가맹점이 수두룩한 것으로 알려졌다.

경찰은 중국 등으로 달아난 카드복제 공범 D(20)씨 등 2명을 쫓는 한편 중국 총책에 대해서도 계속 수사를 펼칠 계획이다.

경찰은 또 금융감독원, 신용카드 결제기 관리업체와 함께 신용카드 보안 강화를 위한 제도개선안을 마련할 방침이다.


inamju@