BC카드와 KB국민카드의 30만원 미만 온라인 거래에 사용되는 '안전결제(ISP) 정보'가 해킹돼 피해가 속출한 것이 확인됐다. 그동안 외부에서 신용카드 정보를 훔쳐 'ISP 인증서'를 재발급받아 범행에 쓴 사례는 있었다. 그러나 경찰은 이번과 같이 'ISP 인증서 재발급' 없이 카드번호·CVC (카드확인코드)번호·비밀번호·유효기간·별도의 비밀번호가 담긴 ISP 정보를 통째로 빼내 카드 소지자도 모르게 결제에 성공한 경우는 처음이라고 밝혔다. 두 카드사의 회원은 각각 4040만명과 2065만명에 달한다.
경찰은 개인의 ISP 정보 차원을 넘어 ISP 체제(system) 자체가 해킹됐을 경우 두 카드 이용자들의 피해 규모가 광범위하게 확산될 수 있다고 말했다.
서울지방경찰청 사이버범죄수사대는 BC카드, 국민카드가 사용하는 'ISP 시스템'을 이용해 온라인 게임 사이트 '넥슨'에서 아이템을 구매한 용의자를 추적하고 있다고 3일 밝혔다. 경찰이 파악한 피해자는 모두 400여명. 현재까지 파악된 피해액은 3억여원에 달한다.
피해자들은 "카드사들이 그동안 ISP를 홍보하면서 개인 PC에서 '안전결제' 인증서가 해킹되는 것은 불가능하다고 하지 않았느냐"고 반발하고 있다.
☞안전결제(ISP·Internet Secure Payment)
신용카드번호·비밀번호·유효기간 등의 정보를 매번 입력해야 하는 '안심클릭'보다 더 안전한 결제 방식으로 알려져 있다. 국내에선 국민카드와 BC카드가 ISP 방식을 사용한다. 최초에 신용카드 정보를 입력해 ISP 인증서를 발급받고 나면, 이후 온라인 거래에선 별도의 비밀번호만 입력한다.
(기사원문:http://news.chosun.com/site/data/html_dir/2012/12/04/2012120400153.html)
────────────────────────────────────────────────────────────────
내용을 정리하면 안전하다고 여겨지던 소액 결제시스템 ISP가 신용정보를 이용한 인증서 재발급이 아닌 다른 방법으로 ISP정보 자체가 통채로 빼돌려져 게임 아이템을 구매하는데 사용되어 경찰이 수사에 착수 했다는 기사입니다.
아직 정확히 해킹 경로는 밝혀지지 않았고 경찰측은 ISP서버가 아닌 피해자 컴퓨터 내에서 해킹 된거라 추측하고 있다는데, ISP 또한 제가 평소에 사용하는 실시간계좌이체나 공인인증서를 확인할때 보안을 위한 수많은 activeX 또한 깔았을거라 생각되는데 안전결제라 이름 붙여논 서비스가 해킹되는 지금 제 정보가 중국에서 떠돌고있진 않을까 걱정됩니다. 이런 기사를 볼때마다 사이버결제등 여러 컨텐츠를 통해 일처리를 단축시키고 시간을 절약하는 순기능이 있지만 그에 반하는 역기능이 따라온다는 것을 느끼게 되네요
첫댓글 헐..도대체 어떻게 관리했길래... ㅠㅠ
충격입니다. 얼마전에 모노폴리란 영화를 봤는데요, 멀게만느껴졌는데 비슷한맥락으로 저에게 다가오네요.
몇일전에 인터넷으로 컨텐츠를 결제해서 시험을 봤는데요 안심클릭을 사용했었습니다.
해커들은도대체 어떻게 취약한 부분을 뚫고 들어오는 것일 까요ㅠㅠ.
보안은반드시강력해야합니다.
아, 이거 오늘 점심 먹으면서 뉴스에 나오는 걸 봤는데 스마트폰 소액결제 이갸기를 하며 나오는 걸 봤는데... 결국 걱정하던 일이 터졌군요ㅠㅠ ISP 정보를 통째로 빼내 카드소시자도 모르게 결제에 성공할 정도면....
제 스마트폰에 있는 인증서들은 어떻게 되는 건가요ㅠㅠ 위험에 노출되어 있군요... 공인인증서 확인할때 까는 수많은 activeX도 확인하고 다운받아야겠어요ㅠㅠ 편리한 만큼 위험도 커진다는 말 동감합니다. ISP 안전결제 의 이름에 맞는 더욱 더 강력한 보안체계가 필요합니다!!! 그리고 제가 쓰는 체크카드들은 다 BC, 국민인데 이건 대체 어떻게 해야하는 걸까요?
ISP 안전결제를 해킹 할 정도면 아주 뛰어난 실력이라고 생각되는데, 그 능력을 겨우 게임 아이템을 사는데 사용하다니.. 참 어이가 없네요.. 게임아이템을 하는게 한 사람의 개인정보보다 중요했는지.. 저도 컴퓨터에 인증서를 저장해놓으면서 온라인결제를 많이 하는데 점점 세상이 무서워지네요ㅠ.ㅠ
저도 인터넷 뉴스에서 기사를 보고 깜짝 놀았어요 안전결제는 괜찮을 줄 알았는데 정말 영화 모노폴리에서 그랬듯이 많은 계좌에서 한순간에 돈이 빠져나가
한사람이 큰금액을 갖게되는 일도 가능할 것같아요 보안을 크게 강화 할 필요가 있을것같아요