▲ 이종호 BC카드 사장(좌), 최기의 KB국민카드 사장(우)

[투데이코리아=정단비 기자] 많은 소비자들이 전자상거래 결제시 이용하고 있는 '안전결제(ISP)'의 보안에 구멍이 뚫렸다는 가능성이 제기돼 충격을 주고 있다. 안전결제 정보로 노출로 인한 해킹피해가 속출하고 있는 것.

또 피해를 입은 소비자들에 대한 구제방안과 보상에 대해서도 관심이 쏠리고 있다.

4일 경찰청 사이버테러대응센터는 KB국민카드와 BC카드의 소액결제 체계인 ISP시스템을 사용하는 금융 소비자 수백명이 해킹을 당해 수사에 착수했다고 밝혔다.

안전결제시스템은 30만원 미만 신용카드 온라인 거래에서 사용되는 소액결제 시스템으로, 현재 BC·KB국민카드에서 사용하며, 온라인에서 가장 안전한 결제 방식으로 꼽히고 있다.

경찰은 현재 피해 금액은 수억원 선으로 추정하고 있으며, ISP시스템 자체가 해킹됐을 가능성보다 소비자 개인의 이메일에 저장된 인증서가 해킹당했거나, PC가 해킹돼 PC안에 저장된 인증서가 유출됐을 가능성을 염두에 두고 수사를 진행 중이다. 하지만 경찰은 두 카드사의 회원이 6000만명에 달하는 것으로 미뤄볼 때 유사한 해킹 사례가 추가로 발생했을 가능성을 배제하지 않고 피해 사례를 수집 중이다.

이번 해킹 사건에서 범인은 주로 밤시간대에 'ISP 인증서 재발급' 없이 카드번호·CVC (카드확인코드)번호·비밀번호·유효기간·별도의 비밀번호가 담긴 ISP 정보를 통째로 빼내 카드 소지자도 모르게 결제에 성공했다.

또 일부에서는 이들이 게임사이트 '넥슨'의 아이템을 사는 등 온라인 게임사이트을 이용해 일종의 '돈세탁'을 한 것으로 볼 수 있다는 가능성도 제기하고 있다.

이와 관련해 BC카드 측은 "소비자가 온라인 게임을 하다가 해킹되면서 ISP 비밀번호까지 누출된 것으로 추정하고 있다. ISP 지원회사가 시스템 자체에는 문제가 없다는 결론을 내렸다"고 설명했으며, "BC카드 고객 중 피해회원은 91명, 금액은 9000만원 정도다. 피해회원에 대해서는 전액 보상할 계획"이라고 전했다.

아울러 이날 최기의 국민카드 사장은 본인의 페이스북을 통해 "시스템 문제가 아니라 고객님들의 개인 PC 해킹으로 인한 부정 결제로 파악하고 있다"고 해명으며, "고객님들에게 온라인 결제에 대한 불안을 안겨드려 대단히 죄송하게 생각한다"고 말했다.

국민카드는 이미 피해를 입은 고객을 구제하는 방안도 고려하고 있으며, 게임사이트에서 10만원 이상 결제에 대해서는 공인인증서가 필요하도록 했고, 1일 4번 이상 결제가 안 되도록 시스템을 바꾼 상태다. 오는 7일부터는 아예 금액에 상관 없이 게임사이트에서는 모든 결제에 공인인증서가 필요하도록 바뀐다.

한편 이에 대해 네티즌들은 "개인의 잘못으로만 돌리지 말고 카드사 측의 개인정보 단속의 강화"가 필요하다고 지적하고 있다.

한 네티즌은 "솔직히 해킹이 불가능한게 어디 있나? 언젠가 다 뚫릴 것들인데 그 방비에 신경 못쓴 회사들이 잘못한 거다"고 카드사 측을 비판했으며, 또 다른 네티즌은 "이런 일이 벌어졌으니 앞으로 인터넷 거래 뭘 믿고 하겠는가?"라고 보안프로그램이 신뢰성을 잃었음을 시사했다.

이밖에도 "IE에 ActiveX 깔면 안전한 건 옛날이야기다... ㅉㅉㅉ", "사고시 은행이 책임져야 한다. 안심하고 돈맡기는데", "하지만 우리나라에선 소비자 잘못... 보상도 안해줌", "외국생활도 겸하고 있어 외국사이트도 가끔 이용하는데, 결제 간단하다. 그래도 해킹문제 없다", "전액 카드사 책임", "핸드폰으로 인증번호 날려야 돼~ 번거롭더라도", "개인컴퓨터도 불안하단말인가;;; 결제할때마다 은행뛰어갈수도없고...", "요새는 OTP도 뚫리는데 안심클릭, 안심결제 이딴건 식은죽 먹기지", "고객PC가 해킹당했다면 범인이 공인인증서는 왜 안빼돌릴까?" 등의 반응을 보였다.