[단독] IC카드도 복제엔 ‘속수무책’

[보안멘토]

국내 피해사례 발견...S카드 가맹점 POS 단말기 해킹여부 주목    
카드사용자 실제 카드사용 내역과 카드 명세서 꼼꼼히 비교해야

[보안뉴스 김지언] 지난 1월 KB국민카드, NH농협카드, 롯데카드 등 카드사에서 개인정보가 유출돼 문제가 된 데 이어 이번에는 IC체크카드가 복제되고 해외에서 결제된 피해사례가 국내에서 발견돼 향후 심각한 사회적 파장이 예상되고 있다.

▲카드복제 흐름도

이를 제보한 K씨는 “2월 8일 오후 6시경 S카드사 고객보호센터에서 전화가 왔다”며 “스팸인지 알고 받지 않았지만 카드 사용 제한 문자를 받고 해당 전화번호로 전화를 거니 미국의 한 백화점에서 3번에 걸쳐 300달러, 400달러, 90달러에 대한 결제요청이 왔다며 현재 한국에 있는지 미국에 있는지를 물어왔다”고 전했다.

이에 K씨가 “미국에 나간 적이 없다”고 답변하자 해당 카드사는 “카드내역을 확인하니 국내에서만 쓰는데 해외에서 결제요청이 들어와 이상하게 여겨 결제승인을 거부했다”며 “현재 이로 인해 카드사용이 제한되고 있다”고 그에게 설명했다.

K씨는 “해당 카드는 해외결제가 안되는 체크카드인 것으로 알고 있으며 마그네틱카드가 아닌 보안이 강화된 IC칩 카드인데도 복제가 가능하냐”고 묻자 카드사는 “온라인 해외결제는 불가능하지만 오프라인 해외결제는 가능한 카드”라며, “IC 칩이 내장된 카드라 하더라도 복제가 가능하다”고 답변했다.

▲카드사에서 온 카드사용제한 문자

덧붙여 S카드사 측은 “이전에도 같은 백화점에서 복제카드 사고가 발생해 해당 백화점을 예의주시하고 있었다”며 “이번 사건 역시 이전과 유사한 결제가 발생해 승인을 거부할 수 있었다”고 전했다.

이어 S카드는 “포스단말기를 쓰는 가맹점은 포스단말기를 주기적으로 업데이트해야 하는데 가맹업주들이 이에 대한 인식이 부족해 해커에 의해 해킹 당했을 가능성이 크다”며 “S카드사의 개인정보가 털린 것은 아니다”고 밝혔다.

이에 K씨는 카드사에 “카드정보를 유출한 가맹점이 어디냐”고 물었고 S카드사는 “어떤 가맹점에서 유출된 것인지 알 수 없다”며 “현재 카드 포스단말기와 연결된 PC에 저장되어 있는 카드정보를 가맹점이 유출한 것인지 가맹점에서 포스단말기를 주기적으로 업데이트 하지 않아 해커에 의해 유출되고 복제된 것인지는 알 수 없다”는 입장을 밝혔다.

덧붙여 S카드사는 “빠른 시일 내로 카드 재발급을 받을 것”을 당부했다.

이에 K씨는 “단순히 재발급한다고 해서 해결이 될지 의문”이라며, “혹시 있을 추가 피해 예방을 위해 카드와 연결된 결제 통장의 돈을 모두 다른 계좌로 이체했다”고 전했다.

이렇듯 카드복제로 인한 해외 결제의 경우 카드사가 결제자와 실제 카드 주인이 같은지를 확인하고 있지만, 복제카드를 가지고 국내 가맹점에서 결제할 경우 본인 결제 여부를 확인하기 어려운 점을 이용한 사기가 기승을 부릴 수 있다. 따라서 카드 사용자들은 항상 카드결제후 영수증을 필히 챙겨 명세서와 결제내역이 맞는지 꼼꼼히 확인해야 한다.

한편 인터넷 블로그와 카페 등을 통해 몇 년 전에도 독일과 미국 등 타국에서 카드를 불법 복제해 결제하는 사례가 있음을 확인할 수 있었지만, 이번에는 보안성이 강화된 IC카드 더군다나 신용카드가 아닌 IC체크카드에 의한 피해사례로 향후 파장이 주목된다.   

[김지언 기자(boan4@boannews.com)]

카페 소개 : 정보보안기사 카페(다음 정보보안기사 대표 카페)

카페 주소 :http://cafe.daum.net/Security-no1클릭

교재 소개 : 알·기·사(알기쉬운 정보보안기사.산업기사(필기편,실기편))