지난 2월 발생했던 `씨티카드 무더기 도용 사건'의 피의자가 경찰에 붙잡혔다.
경찰청 사이버테러대응센터는 12일 컴퓨터등 사용 사기 등 혐의로 박모(34ㆍ무직ㆍ경북 김천)씨를 구속했다.
경찰에 따르면 박씨는 작년 9월부터 올해 2월까지 씨티카드 등 6개 카드사 신용카드 111장의 정보를 도용한 뒤 패스워드를 짐작해 입력하는 수법으로 1억1천300만원을 부정 사용한 혐의를 받고 있다.
박씨는 30만원 이하의 소액결제에 쓰이는 결제 방식인 `안심클릭'으로 `리니지' 등 온라인 게임 아이템을 구입한 뒤 이를 되파는 방식으로 현금을 챙겼다.
박씨는 인터넷 포털 다음에 개설된 신용카드 불법할인 관련 카페에서 입수한 폐기 신용카드 번호 1천여개를 입수한 뒤 이를 바탕으로 번호의 규칙성을 파악한 것으로 드러났다.
그는 알아낸 규칙에 맞는 카드번호를 생성한 뒤 모 인터넷 사이트의 실명 본인인증 과정을 이용해 해당 카드번호의 실존 여부와 유효 기간을 파악했다고 경찰은 전했다.
박씨가 도용에 성공한 카드 111장을 발행 회사별로 보면 씨티카드가 56장으로 절반이 넘었으며 외환카드 20장, 하나카드 15장, 신한카드 10장, 수협카드 6장, 광주은행 4장 등이다.
씨티카드 사용자들의 피해가 유난히 컸던 이유는 이 업체의 안심클릭 절차가 특히 허술해 박씨가 집중적으로 노렸기 때문이라고 경찰은 설명했다.
씨티카드는 올해 2월 중순 무더기 도용을 당할 때까지 신용카드 번호만 있으면 패스워드를 입력한 뒤 안심클릭 결제를 할 수 있도록 방치해 뒀으며 1주일 뒤에야 CVC(카드인증코드ㆍ신용카드 뒷면에 새겨진 3자리 추가 코드)를 입력토록 시스템을 고쳤다.
경찰 관계자는 "지난해부터 카드사별로 안심클릭 시스템의 허술함이 계속 지적돼 이를 시정토록 권고해 왔으나 상당수 카드사가 아직도 조치를 취하지 않고 있다"고 지적했다.
그는 "특히 올해부터 개정 전자금융거래법이 시행되면서 안심클릭 결제의 로그 파일을 남기도록 의무화됐으나 제재 수단이 과태료밖에 없어 아직도 대부분의 카드사가 이를 게을리하고 있다"며 업체들의 각성을 촉구했다.
경찰은 박씨와 유사한 수법으로 범행한 것으로 추정되는 중국 소재 용의자 1명을 파악하고 중국 공안부에 국제 공조수사를 요청했다.
(서울=연합뉴스)
solatido@yna.co.kr
ⓒ 미디어워치 & mediawatch.kr
Copyrights 2006 All Rights Reserved | 대표전화 : 02-720-8828 | FAX : 02-720-8838 | 대표이메일 : mediasilkhj@gmail.com | 사업장 주소 : 서울특별시 마포구 마포대로4길 36, 2층 | 등록·발행연월일 2013년 3월 27일 | 정기간행물 등록번호 : 서울, 다08208 , 영등포, 라00483 | 인터넷신문 등록번호 : 서울, 아02558 | 사업자등록번호((주)미디어실크에이치제이) : 101-86-45323 | 대표이사 : 변희재 | 발행인 : 변희재 | 편집인 : 황의원 | 청소년보호책임자 : 황의원
UPDATE: 2024년 09월 14일 16시 30분
