전자상거래 / 정보 ‘술술’ 돈도 ‘줄줄’
수정 2003-04-22 00:00
입력 2003-04-22 00:00
경찰은 피해가 확산되는 것을 막기 위해 각 카드사에 해킹당한 카드를 모두 교체하도록 긴급 조치했다.인터넷을 통해 신용카드의 암호까지 대량으로 빼내 사용하고,피해자의 카드를 모두 교체한 것은 이번이 처음이다.
●전직 직원들이 회원 정보 해킹
박씨 등은 지난해 3월부터 12월까지 DVD를 판매·대여하는 A쇼핑몰에서 상담 회원의 카드번호,유효기간,주민등록번호,비밀번호 등 신용정보를 회사 홈페이지 데이터베이스에 입력하는 텔레마케터로 근무했다.
경찰은 “이들은 근무 당시 회사 서버의 보안체계가 의외로 허술하다는 점을 파악했다.”면서 “관리자의 ID와 비밀번호만 알아 내면 회원의 정보를 모두 열람할 수 있다는 점을 악용했다.”고 밝혔다.
지난 1월 회사를 그만둔 박씨 등은 경기 고양시 PC방을 돌아다니며 회사 홈페이지를 해킹,관리자의 ID와 비밀번호를 알아낸 뒤 회원관리 메뉴에 접속해 6578명의 개인·신용카드 정보를 불법으로 취득했다.
●추적 피하기 위해 사이버머니 이용
사이버쇼핑몰에서는 개인정보와 신용카드 번호,비밀번호만 입력하면 물건을 구입할 수 있지만 이들은 경찰의 추적을 피하기 위해 일종의 ‘돈세탁’ 수법을 사용했다.먼저 회원의 개인·신용카드 정보로 유료 게임사이트의 ID를 개설하고 사이버머니를 구입한 뒤 이를 전문판매업자에게 반값에 팔아 현금을 챙겼다.또 신용카드 결제액이 많으면 피해자가 쉽게 알아차릴 수 있다는 점을 감안,한 차례에 2만∼3만원어치만 사이버머니를 구입하고 PC방을 옮겨 다니며 거래했다.실제 범행에 사용된 신용카드 400여장의 주인 가운데 정보 유출을 알아차린 사람은 3,4명에 그칠 정도로 이들의 범행은 치밀했다.
●개인 정보 유출 심각
인터넷 쇼핑몰뿐 아니라 게임,학원,연예인 사이트 등에서도 개인정보 유출은 심각한 상태다.인터넷상에서 개인 정보를 빼냈다가 경찰에 적발된 사범은 2001년 1109명에 불과했지만 지난해에는 2496명으로 2배 이상 늘었다.올 들어 3월까지 651명이 적발됐다.정보통신부는 지난해 개인정보를 침해한 업체 162곳을 적발,과태료 처분이나 시정명령을 내렸다.올해에도 개인정보 보호의무 규정을 지키지 않은 122개 사이트를 행정 처분했다.
경찰청 관계자는 “대형 쇼핑몰과는 달리 소규모 쇼핑몰은 지불대행업체를 통하지 않고 직접 회원의 신용정보를 저장,관리하면서 결제에 이용하기 때문에 해킹의 위험에 노출돼 있다.”면서 “신용정보를 업체가 저장하지 못하도록 법으로 엄격하게 규제하고,신용카드 관련 정보를 의무적으로 암호화하도록 해야 한다.”고 지적했다.
장택동기자 taecks@
2003-04-22 9면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
