안심클릭·안전결제 '안심 못한다'

1회 구매금액 30만원 이하의 인터넷상 결제에 널리 쓰이는 `안심클릭'과 `안전결제'의 허점을 이용한 대규모 신용카드 도용사건이발생했다. 경찰청 사이버테러대응센터는 13일 정보통신망법 위반 등 혐의로 추모(22ㆍ무직)씨를 구속하고 김모(43ㆍ여ㆍ무직)씨를 불구속 입건하는 한편 주범으로 추정되는 신원미상의 중국 거주자 이모씨에 대한 공조수사를 중국 공안당국에 요청했다. 경찰은 범행을 총괄 기획한 이씨가 중국 지린(吉林)성 옌지(延吉)에 사는 20대 재중동포(조선족) 여성일 가능성이 크다고 보고 있다. 경찰에 따르면 추씨 등 3명은 올해 3월부터 최근까지 일반인 53명이 보유한 신용카드 55개의 카드번호와 인터넷 결제용 패스워드를 알아낸 뒤 1억8천만원을 부정 사용, 게임 아이템을 사들인 후 이를 되팔아 현금을 챙긴 혐의를 받고 있다. 조사결과 추, 김씨는 올해 5월 게임 아이템 현금거래 사이트에서 만난 이씨로부터 아이디, 패스워드, 신용카드 거래내역정보 등 개인정보 7만건을 입수한 뒤 이를 기반으로 카드번호와 패스워드를 알아낸 것으로 드러났다. 경찰 관계자는 "대부분의 사람들이 포털, 게임사이트, 인터넷뱅킹, 인터넷결제 등에 모두 동일한 아이디와 비밀번호를 쓰기 때문에 한 곳의 아이디와 비밀번호만 알아내면 다른 곳도 들어갈 수 있는 경우가 많다"고 설명했다. 추씨 등은 도용한 아이디와 패스워드를 이용, 여러 사이트에 접속해 카드결제 기록을 열람한 뒤 사이트마다 부분적으로 남아 있는 카드번호 정보를 조합하는 방식으로 16자리 카드번호를 짜맞춰 알아냈다고 경찰은 전했다. 예를 들어 특정 회원의 카드번호가 한 사이트에는 `4523-2134-7956-****' 식으로 표시되고 다른 사이트에는 `45**-****-****-8845' 식으로 표시된다면 이런 조각 정보들을 맞춰 16자리 카드번호를 모두 알아낼 수 있었다는 것이다. 경찰 관계자는 "안심클릭과 안전결제 방식 모두 카드번호와 패스워드만 알면 결제가 가능하다는 허점이 있었다"며 금융권의 보완책 마련이 시급하다고 지적했다. 그는 "인터넷 쇼핑몰 등 업체들이 개인정보 관리를 철저히 해야 하는 것은 당연하지만 일단 개인 차원에서는 동일한 아이디와 패스워드를 여러 곳에 사용하지 않도록 조심하는 것이 상책"이라고 당부했다.