![[오늘의 운세] 6월 3일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/03/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
인터넷 쇼핑업체 회원 6천5백여명의 신용카드 정보를 통째로 훔쳐내 멋대로 쓴 일당이 경찰에 붙잡혔다.
허술한 카드정보 관리로 회원들이 무더기로 피해를 본 것이다.
경찰청 사이버테러대응센터는 21일 DVD 판매.대여 사이트인 D사의 고객 신용카드 정보를 빼내 6천8백여만원어치를 부당 결제한 혐의(정보통신망법 위반 등)로 李모(21)씨 등 5명을 불구속 입건했다.
경찰은 빼돌려진 신용정보가 다른 곳에 유포됐을 가능성이 있다고 보고 해당 회원들의 신용카드를 모두 교체하도록 긴급 통보했다.
◇내 카드정보가 샌다=李씨 등은 지난해 3월부터 D사의 회원관리 대행 텔레마케팅사 직원으로 일하면서, 이 회사 서버의 보안체계가 허술함을 알았다. 서버관리자 권한이 없어도 쉽게 내부문서에 접근할 수 있었던 것이다.
이들은 지난해 말부터 차례로 회사를 그만 둔 뒤 올 초 경기도 고양시의 PC방에서 이 회사 홈페이지에 들어가 회원 6천5백여명의 개인정보와 카드정보를 무단 열람했다.
이어 한 온라인 게임사이트에 들어가 확보한 회원들의 카드번호를 입력시켜 사이버머니 6천8백여만원어치를 샀고, 이를 사이버머니 판매상들에게 절반 값으로 되팔아 3천4백만원 가까운 현금을 챙겼다.
경찰 관계자는 "이들은 적발을 피하려고 PC방을 바꿔가며 회원당 2만~3만원 정도의 소액을 카드로 썼다"며 "직접 물건을 구입하면 추적을 당할까봐 사이버머니를 사고 팔았다"고 설명했다.
◇"중소업체 회원정보 관리 요주의"=조사 결과 D사는 신용카드사와 판매업체 사이에서 고객이 사용한 카드 승인 결과를 통보해주는 공인된 지불중개업체(PG)를 이용하지 않고 회사 내 서버에 직접 회원들의 카드번호와 비밀번호를 저장해 놓은 것으로 밝혀졌다.
관리방식도 사이트 관리자의 ID와 비밀번호만 알면 그대로 화면상에서 회원들의 카드번호와 비밀번호를 볼 수 있을 정도로 허술했다.
범행 도중에 적발돼 피해가 적었지만, 얼마든지 대형사건으로 이어질 수 있었다는 지적이다. 특히 범인들이 4백여개 카드를 부정 사용했지만 액수가 적어서인지 신고자는 4명에 불과했다.
윤창희 기자
