800만개에 달하는 비자, 마스타, 아멕스 등 미국 신용카드 개인정보가 해킹당한 것으로 밝혀진 가운데, 사건의 경위에 관심이 높아지고 있다.
해킹당한 계좌에 국내 카드도 최소한 500여개 이상 포함된 것으로 드러나면서, 해커가 어떤 회사 어떤 시스템에 침입했는 지가 중요한 문제로 부각되고 있다.
해킹당한 시스템이 어떤 것이냐에 따라 책임소재 문제가 가려질 뿐 아니라, 우리나라가 안전한 전자금융 정착을 위한 대책을 마련하는 데에도 도움이 되기 때문이다.
이와 관련, 비자인터내셔널코리아(이하 비자코리아) 측은 "본사에 따르면 이번 해킹 사건은 신용카드 메인 시스템(비자 메인서버)이 아니라, 제3자의 시스템이 해커에 노출된 것"이라고 말했다.
즉, 가맹점을 대신해서 신용카드사와 계약을 맺고, 거래기록을 처리하는 결제대행(PG)업체 서버에 해커가 침입, 신용카드 개인정보를 가져갔다는 설명이다.
그렇다면 PG업체 서버가 해킹당한 것은 신용카드 업체 서버가 해킹당한 것과는 어떻게 다를까. 그리고 개인 정보가 유출된 우리나라 사람들은 어떤 보상을 받을 수 있을까.
◆"해킹당한 것은 결제프로세서(PG)"...비자코리아
미국에서 800만개에 달하는 신용카드 개인정보가 유출된 것은 여러개 카드사(비자, 마스타, 아멕스 등)들과 계약을 맺고 결제대행(PG)업무를 처리해주던 지불업체 서버가 불법 해킹당했기 때문이다.
비자코리아측은 "지난 10일경 본사로부터 이번 사건에 대해 통보받았으며, 해킹당한 결제대행업체 서버에 있던 개인의 신용카드번호와 유효기간, 거래내역 등이 유출된 것으로 알고 있다"고 말했다.
하지만 그는 "고객이 신용카드를 실제로 사용할 때 쓰는 비밀번호는 신용카드 업체에서 관리하기 때문에, 이번 사고로 유출되지 않았다"고 설명했다.
또 이번에 해킹사고가 터진 결제대행(PG)업체가 어디였는지에 대해서도 "알 수 없다"고 밝혔다. 미국 언론에서조차 알려지지 않을 정도로 민감한 문제라는 것이다.
다만 미국에서는 우리나라와 달리 신용카드 결제대행(PG)업무를 하는 곳이 얼마 되지 않는 만큼, 규모가 크고 역사가 오래된 회사일 것이라는 게 관련업계의 추측이다.
결제대행(PG)업체란 중소규모 가맹점을 대신해서 신용카드사와 직접 계약을 맺고, 거래기록을 처리한다. 음식점, 놀이공원, 주유소 등 오프라인 가맹점 외에 인터넷쇼핑몰까지 취급하며, 그 성격에 따라 오프라인 PG와 온라인 PG가 있다.
우리나라로 따지면 한국정보통신, 케이에스넷, 한국모바일페이먼트서비스 등이 대표적인 오프라인PG이며, 온라인PG로는 이니시스, 데이콤 등이 있다.
◆개인정보 노출된 고객, 카드 발행사에 통보...발행사에서 조치
미국에서 발생한 이번 해킹사고로 마스터카드 인터내셔널 220만, 비자카드 340만개의 계좌가 해킹당한 것으로 알려지고 있다.
또한 우리나라 사람 계좌도 최소한 수백개 이상 해커에 노출된 것으로 나타났다.
비자코리아측은 "본사에 확인한 결과 490건의 국내 계좌가 해커에 노출된 것을 확인했다"며 "이들이 문제가 된 것은 카드 소지자가 미국 현지 가맹점에서 신용카드를 이용했거나 인터넷쇼핑을 했기 때문"이라고 말했다.
또 "아직까지 고객정보 유출에 따른 피해사례가 접수되지는 않았지만, 국내 카드 발생사(회원사)에 해커에 노출된 490개 계좌를 통보해서 고객들이 이같은 사실을 인지할 수 있도록 했다"고 말했다.
이와 관련, LG카드는 이번 미국 PG 해킹사고로 계좌가 노출된 카드에 대해서는 100% 교체발급할 것으로 알려졌다.
하지만 비자 외에 마스타나 아멕스 등 다른 미국계 카드사의 경우 아직 국내 피해고객 규모에 대해 공식적으로 밝히고 있지 않은 만큼, 정확한 한국인의 피해규모는 알려지지 않고 있다.
김현아기자 chaos@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기