ISP 결제시스템 뚫리다

<table id=cafe_editor_main_table_color bgColor='#d4f4fa' cellpadding=0 cellspacing=0 border=0 width=100%><tr><td id=cafe_editor_main_table class=text>                        30만원 미만 소액 결제에 사용되는' 안전결제(ISP) 시스템'은 현재 BC. 국민카드에서 사용하며,        온라인에서 가장 안전한 결제방식으로 많은 사람들이 이용하여 왔는데 그러나, 이 '안전결제' 마저        해킹에 뚫렸다하여 세간이 스끄럽다.          안전결제(ISP: Internet Secure Payment)        신용카드 번호,비밀번호,유효기간 등의 정보를 매번 입력해야 하는 '안심클릭' 보다 더 안전한 결제        방식으로 알려져 있다. 국내에선 국민카드와 BC카드가 ISP방식을 사용한다. 최초에 신용카드 정보        를 입력해 ISP 인증서를 발급받고 나면, 이후 온라인 거래에선 별도의 비밀번호만 입력한다.       - 국내 온라인 카드결제 시스템은 크게 '안심클릭' 과 '안전결제' 로 나뉜다. 안심클릭은 결제 때마다       카드번호와 CVC(Card Validation Code. 카드 고유의 확인코드)번호, 안심클릭 비밀번호 등을 입력       하는 방식이다. 사용자가 누른 키보드를 읽어내는 악성코드만 있으면 간단하게 해킹할 수 있다.       안심클릭 해킹는 최근 수년간 번번하게 발생했다.           2010년 1월엔 신한, 현대, 롯데카드 등 4개 카드사의 안심클릭 정보가  데규모로 해킹 돼 2200       여건의 비정상적인 결제가 이뤄지고, 1억 8000 여만의 피해가 발생했다.       - 안심클릭 방식을 보완한 게 ISP 방식이다. 이 방식을 이용하려면 최초 사용시 ▲ 카드번호 ▲ CVC       번호 ▲ 카드 비밀번호 ▲ 카드 유호기간을 입력하고 별도의 비밀번호까지 만들어야 한다.       이렇게 발급받은 'ISP인증서'를 개인PC나 휴대전화, USB등에 다운로드하고, 카드결제를 할 때에       는 별도의 비밀번호만 입력한다. 따라서 악성코드가 해킹할 수 있는 정보는 '이론상' 신용카드 정보       는 없는 '비밀번호'에 불과하다.          지난 9월 금융당국이 카드 해킹 사고와 관련, 전체 카드사를 모두 조사했을 때에도 ISP시스템을       사용하는 카드사에선 피해가 없었다.       - BC카드와 국민카드의 암호화된 ISP정보를 관리하는 VP는 회사 서버에 외부세력이 침입하거나       해킹한 흔적이 없는 것으로 확인 되었다고 발표하였으나, 경찰청에서는 금번 게임사이트의 ISP       해킹과 관련, "ISP시스템 자체가 해킹됐을 가능성이 크다"고 보고있으며 이의 보완대책을 요구하고       있다.        <img src="https://t1.daumcdn.net/cfile/cafe/116A464450BDBB2424" class="txc-image" style="FLOAT: none; CLEAR: none" actualwidth="305" border="0" hspace="1" vspace="1" width="305" id="A_116A464450BDBB24242BBD"/>    </tr></td></table>