KB국민카드와 BC카드의 ‘안전결제(ISP)’ 시스템을 이용하는 수백 명이 해킹을 당해 수사에 착수했다고 경찰청 사이버테러대응센터가 4일 밝혔다. 안전결제 시스템은 온라인상에서 신용카드로 30만원 미만의 금액을 결제할 때 사용되는 소액결제 시스템이다. 경찰과 카드사에 따르면, 지난달 6일 카드사 측에서 “온라인 게임사이트에서 2~3분 간격으로 20여만원씩 20여 차례나 의심스러운 결제가 이뤄졌다”며 경찰에 수사를 의뢰했다. 경찰은 지난달 초부터 최근까지 190여 명이 830회에 걸쳐 1억8000만원 상당의 금전 피해를 본 것으로 파악하고 있다.
경찰은 카드사의 ISP시스템 자체가 해킹됐을 가능성보다 개인 e-메일이나 PC가 해킹돼 보관 중이던 인증서가 유출됐을 가능성에 무게를 두고 있다. 악성코드를 심은 e-메일이나 결제창 등을 무작위로 발송한 뒤 피해자가 이를 클릭할 경우 인증서를 빼내는 방식일 것으로 경찰은 추정하고 있다. 범인들은 이렇게 빼낸 인증서로 게임사이트에서 불법 결제를 한 것으로 알려졌다. KB국민카드와 BC카드의 안전결제 시스템은 e-메일 등으로 발급된 사설인증서를 통해 개인 인증을 한다. 경찰 관계자는 “현재로서는 소비자 개인의 해킹 피해로 보고 있다”며 “카드사 시스템 자체가 뚫렸다면 피해 규모가 이보다 더 컸을 것”이라고 말했다.