![[오늘의 운세] 5월 26일](https://pds.joongang.co.kr/news/component/joongang_sunday/202405/25/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
비자카드.마스타카드 등 이른바 '국제카드' 브랜드들이 최근 대규모 해킹을 당하는 사건이 발생했습니다. 미국 언론들에 따르면 해킹당한 신용카드는 약 8백만건에 이른다고 합니다.
해킹으로 정보가 유출된 카드 중에 5백건 이상의 '국내카드'도 포함된 것으로 확인됐습니다. 국내에서 발급된 6천2백여만장의 비자.마스타 제휴카드 회원들도 안심할 수 없게 됐습니다.
비자와 마스타카드 측에서는 이번 사건에 대해 "신용카드사의 주 컴퓨터가 해킹당한 게 아니라 사이버 거래에서 가맹점의 매출전표를 넘겨받아 카드사와 은행들에 매출전표를 파는 PG(payment gateway)업체의 컴퓨터가 해킹당했다"고 해명하고 있습니다.
신용카드사들은 수많은 가맹점을 일일이 챙길 수 없기 때문에 PG를 통해 가맹점을 간접 관리하고 있습니다. 문제는 이들 PG가 대부분 작은 규모여서 전산투자를 충분하게 하지 못하기 때문에 이번 해킹 사건처럼 정보 유출 위험에 노출돼 있다는 점입니다.
이번에는 카드번호.유효기간을 비롯해 카드거래정보가 새나갔지만 현재까지 유출된 정보를 이용한 위.변조 등 부정사용 사례는 보고되지 않았다고 합니다.
특히 비밀번호가 유출되지 않아 위.변조를 하더라도 카드를 부정하게 사용하기가 상당히 어려울 거라고 카드사들은 강조합니다.
해외의 오프라인 가맹점을 방문해 카드를 사용할 경우 비밀번호를 입력하지 않아도 되므로 카드를 분실하지 않았다면 비밀번호 유출위험은 그다지 크지 않다고 합니다.
하지만 미국 등 해외는 물론 국내에서도 인터넷 쇼핑몰이나 포르노 사이트 등에서 온라인 거래를 할 때 비밀번호가 유출될 위험은 아주 높습니다.
통상 인터넷 거래를 할 때 카드번호는 물론 비밀번호를 입력하도록 돼 있는데 대부분 인터넷 사이트들은 입력한 고객 정보를 암호화해 처리하는 장치를 갖추지 않고 있다고 합니다.
인터넷 보안 전문가들은 "해커가 상대방의 컴퓨터에 키보드 입력 내용을 확인할 수 있는 해킹 프로그램(일명 backdoor)을 보낸 뒤 컴퓨터에 남아 있는 키보드 사용 흔적을 추적할 경우 비밀번호까지도 고스란히 빼낼 수 있다"고 경고합니다.
따라서 개인 컴퓨터에 별도 장치를 설치해 입력한 카드번호가 암호화되도록 해야 비밀번호 유출을 막을 수 있다고 합니다.
보안 대책이 충분히 마련되지 않은 인터넷 사이트에 들어가 신용카드 결제를 하는 게 위험할 수 있다는 사실을 알아둘 필요가 있습니다.
장세정 기자
