트렌드

타겟에서 털린 고객정보, 카드 위조 범죄에 쓰여

2014.01.22

미국 대형 유통업체 타겟에서 해킹당한 고객 신용카드 정보가 카드 위조 범죄에 쓰인 사례가 드러났다. 신용카드가 복제돼 수천만원 규모의 결제 사기가 일어났다.

Credit_Card_Fraud

▲사진 : 플리커 CC-BY Simon Cunningham

미국에 1800개 매장을 둔 대형 유통업체 타겟은 지난해 12월 판매관리시스템(POS)이 해킹돼 고객 신용카드 정보 4천만건이 유출됐다고 밝혔다. 올 1월에는 고객 이름과 e메일 주소, 전화번호 등 개인정보 7천만건도 해킹당했다고 추가 발표했다. 허핑턴포스트 등 외신은 유출된 고객정보가 카드위조 범죄에 악용될 수 있다고 우려했다.

걱정하던 바는 현실이 됐다. 허핑턴포스트는 텍사스 경찰이 타겟에서 흘러나온 카드 정보로 만들어진 위조 신용카드로 수만달러어치 물건을 사들인 20대 멕시코인 2명을 사기 혐의로 잡아들였다고 1월20일(현지시각) 보도했다.

수사기관은 1월 중순부터 용의자들의 뒤를 밟았다. 1월12일 텍사스 맥앨렌 지역의 몇몇 소매점에서 위조 신용카드가 사용됐다는 신고가 들어왔다. 맥앨렌 경찰은 타겟 해킹 사건을 수사 중인 국토안보부 비밀경호국에 이 사실을 알렸다. 비밀경호국은 위조 신용카드의 정보가 타겟에서 해킹된 고객 신용카드 정보와 일치한다고 경찰에 확인해줬다. 맥앨렌 경찰과 비밀경호국은 함께 용의자의 뒤를 쫓았다.

수사기관은 신고가 들어온 소매점의 폐쇄회로카메라(CCTV)에 찍힌 영상을 샅샅이 훑어보며 용의자 두 명이 멕시코 번호판을 단 차 한 대에 탔다는 점을 밝혀냈다. 이민세관집행국에서 용의자들이 같은 차량으로 텍사스에 왔다는 사실도 재차 확인했다. 수사당국은 용의자들이 미국으로 재입국하려던 일요일(19일) 아침 이들을 잡아들였다. 체포 당시 용의자들은 옷 속에 위조 신용카드 96장을 숨기고 있었다.

수사당국은 이들이 타겟 해킹 사건과 직접적으로 연관됐다는 증거는 아직 못 찾았다고 밝혔다. 브라이언 래리 비밀경호국 대변인은 “비밀경호국은 관계 기관 및 법 집행기관과 긴밀하게 협조해서 타겟 해킹 사건을 조사 중”이라며 “이번 사건이 타겟 해킹 사건과 연관성이 있는지 확인하고 있다”라고 말했다.

직접적인 증거는 없더라도 타겟 고객정보가 공공연히 유통되는 점은 분명해 보인다. 허핑턴포스트는 체포된 용의자들이 쓴 위조 신용카드에 텍사스주에 사는 고객의 정보가 담겨 있었다고 전했다. 빅터 로드리게즈 맥앨렌 경찰서장은 “지역별로 정보를 나눠 파는 게 분명하다”라고 말했다.

한국은 신용카드 위조범죄에서 안전할까. 얼마전 국민카드, 롯데카드, 농협카드 등 금융회사에서 1억건이 넘는 고객정보와 카드정보가 유출됐다. 이름이나 전화번호, 집주소 같은 개인정보부터 카드 잔고와 결제한도 등 금융정보까지 카드사가 갖고 있던 거의 모든 정보가 새나갔다. 국민들은 불안해하고 있다. 카드 유출 여부를 조회한 횟수가 6일 만에 800만건을 넘었고 3사 카드를 해지거나 재발급 받은 횟수도 200만건에 달한다.

금융당국은 안심하라고 말한다. 한국은 미국보다 신용카드를 위조하기 어렵기 때문이다. 금융감독원 안병권 팀장은 “카드 쪽에서는 미국보다 한국이 선진국”이라며 “미국은 위변조가 쉬운 마그네틱 신용카드를 쓰는 반면 우리는 99%가 IC카드를 쓴다”라고 말했다. 안병권 팀장은 “IC칩은 위변조가 굉장히 어렵고, 한국은 비밀번호와 CVC가 유출되지 않았기 때문에 위변조 가능성은 거의 없다”라고 이유를 들었다. 또 “만약 누군가 위조카드를 쓴다고 할지라도 카드사에 신고하면 지급정지시킬 수 있기 때문에 고객에겐 피해가 안 간다”라고 덧붙였다.

nuribit@bloter.net

기술의 중심에서 사람을 봅니다. 쉽고 친절하게 쓰겠습니다. e메일 nuribit@bloter.net / 트위터 @nuri_bit / 페이스북 facebook.com/nuribit0