인터넷을 이용한 전자상거래가 급증하고 있지만 주요 결제수단으로 이용되고 있는 신용카드의 정보가 해킹이나 업체의 관리 잘못으로 유출되는 사례가 잇따라 신용카드 보안 대책에 대한 우려가 고조되고 있다.
10일 뉴욕타임스에 따르면 미국의 인터넷 음반판매 업체인 ''CD 유니버스''의 웹사이트에 해커가 침입해 고객의 신용카드 번호와 신상정보를 빼낸 뒤 10만달러를 요구하다 거부당하자 이를 인터넷에 공개해 2만5천개 이상의 신용카드 번호가 노출된 것으로 밝혀졌다.
자신을 러시아 출신의 ''막심''이라고 밝힌 범인은 CD 유니버스측이 협박에 응하지 않자 작년 크리스마스때 신용카드 번호와 신상정보를 인터넷 웹사이트에 띄웠으며 지난 9일 오전 폐쇄될 때까지 수천명이 이 웹사이트를 방문해 신용카드 번호를 받아갔다.
범인은 신용카드 인증 프로그램의 보안상 허점을 이용해 지난 98년에도 신용카드 번호를 빼내 인터넷 채팅이나 음성 웹사이트를 통해 거래를 해왔다고 주장한 것으로 전해졌다.
CD 유니버스측은 E-메일을 통해 고객들에게 신용카드 정보 도난사실을 통보하고 카드회사와 공동으로 신용카드 부정사용 피해 구제에 나설 계획이다. 타임스는 연방수사국(FBI) 이 수사에 착수했지만 범인이 동유럽의 한 나라에서 범행한 것으로 파악돼 기소는 물론 수사조차도 어려움을 겪을 것으로 보도했다.
월스트리트저널도 미국의 대형 항공사인 노스웨스트 항공의 인터넷 사이트에서 웹관리자의 실수로 고객의 신용카드 정보가 유출됐을 가능성이 있는 것으로 밝혀졌다고 보도했다. 노스웨스트항공는 지난 달 중순 웹관리자가 온라인을 복구하면서 보안장치를 켜지않아 고객이 마일리지를 체크하는 과정에서 신용카드 번호와 신상정보의 보안이 침해됐을 가능성이 제기되자 지난 주 5천여명의 고객에게 사과 E-메일을 보낸 것으로 전해졌다.
노스웨스트측은 보안침해가 얼마동안 몇명의 고객에게서 발생했는지에 관해서는밝히기를 거부했으나 이에 따른 신용카드 부정사용 사례는 접수되지 않고 있다고 밝혔다.
