지방선거와 현충일 등 본격적인 6월 황금연휴를 앞두고 빈집털이 예방에 대한 관심이 높아지고 있다. 에스원은 아파트, 빌라, 연립주택 등 공동주택을 위한 보안 시스템 ‘세콤 홈블랙박스’ 서비스를 추천했다. 해당 서비스는 집안에 가정용 카메라를 설치하고, 전용 스마트폰 애플리케이션을 받아 원격으로 집안을 감시할 수 있게 했다. 수상한 움직임이나 소리가 카메라에 감지되면 스마트폰으로 알림메시지를 전달한다. 동영상으로 자동 저장되며 보안업체나 경찰에 실시간 출동 요청도 가능하다. 화재이상통보, 가스차단, 전등 제어 등 간단한 스마트홈 서비스도 함께 제공된다. 세콤 홈블랙박스의 전용 결합상품인 ‘스마트 홈도어록’은 집을 비운 사이 설치기사, 친인척 등 외부인이 방문할 시 원격으로 임시 비밀번호를 발급할 수 있게 했다. 꽂기만 하면 바로 작동해 설치도 편리하다. 에스원 관계자는 “현관 비밀번호를 알아내기 위해 좀도둑들이 폐쇄회로(CC)TV를 설치하는 등 갈수록 빈집털이가 지능화되고 있다”면서 “특히 이번 해에는 황금연휴로 집을 오래 비우는 경우가 많아 현관을 비롯한 창문, 베란다 등 철저한 문단속으로 범죄예방을 위해 노력해야 한다”고 당부했다. 명희진 기자 mhj46@seoul.co.kr

유병언(73) 전 세모그룹 회장과 함께 도피 생활을 하다가 붙잡힌 신모(33)씨가 끝까지 유 전 회장을 보호하기 위해 안간힘을 쓴 것으로 전해졌다. 종편채널 TV조선은 29일 신씨가 유 전 회장을 검거하기 위해 들이닥친 경찰들을 온 몸으로 막았으며 영장실질심사때도 관련 사항이나 도주 경로에 대한 진술을 거부했다고 밝혔다. 보도에 따르면 경찰이 지난 26일 순천 은신처에 들이닥치자 신씨는 영어로 실랑이를 벌이며 시간을 끌어 유 전 회장이 달아날 시간을 벌었다. 신씨는 유 전 회장의 은신처까지 동행하며 도피를 적극적으로 도왔다. 그는 자기 명의의 휴대전화를 유 전 회장에게 제공하고 옷을 챙기거나 심부름을 도맡은 것으로 전해졌다. 또 현금 800만원을 직접 들고 다니면서 도피자금으로 쓴 흔적도 발견됐다. 미국 시민권자인 신씨는 검거된 뒤 영어로만 이야기 하고 있는 것으로 알려졌다. 또 법정에서도 영어만 쓰면서 대부분의 답변을 거부하거나 혐의를 부인하고 있는 상황이다. TV조선은 신씨가 유 전 회장이 도주 중인 피의자라는 사실조차 몰랐다는 진술을 했다고 전했다. 또 휴대전화를 빌려준 것은 인정했지만 현장에서 압수된 대포폰의 비밀번호는 함구하고 있다. 열성적인 구원파 신도인 신씨는 유 전 회장의 차남 혁기(42)씨가 대표로 있는 미국 뉴욕의 아해프레스에 소속으로 유 전 회장의 곁에서 사진 작업을 도우며 오랜 비서 생활을 한 것으로 밝혀졌다. 법원은 신씨에 대해 범인도피 혐의로 지난 28일 구속영장을 발부했다. 검찰은 신씨가 도피생활 중 작성한 것으로 보이는 일기장을 입수, 이를 토대로 유 전 회장의 행방을 추적하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

온라인 여행사 익스피디아가 천원호텔 프로모션을 진행 중이다. 27일 익스피디아는 서울 종로구 관철동 젊음의 거리에서 ‘천원 호텔’ 프로모션을 알리기 위한 사진 행사 및 고객 참여 이벤트를 진행했다. 천원 호텔 프로모션은 세계 8개 도시에 위치한 호텔의 1000개 객실을 천원에 예약할 수 있는 것으로, 매주 화요일 오후 2시에 주차 별로 다른 도시의 호텔 예약이 오픈 된다. 지난 20일 첫 프로모션 도시로 부산의 천원 호텔 예약이 진행되어 성황리에 마감됐으며, 사진 행사 당일인 27일에는 서울호텔의 예약이 시작됐다. 오전 11시30분부터 오후 3시까지 진행된 이번 행사에서는 소비자가 익스피디아 여행 가방을 무작위로 골라 비밀번호를 맞춰 가방을 여는 ‘럭키 캐리어’ 이벤트가 진행됐다. 가방을 열면 그 안에 있는 호텔 숙박권, 여행 가방, 여권 케이스 등의 경품을 가져가는 게임을 통해 여행을 계획 중인 소비자들에게 큰 호응을 얻었다. 사진 = 익스피디아 (익스피디아 천원 호텔) 연예팀 seoulen@seoul.co.kr

화장품 업체 토니모리의 고객 개인 정보가 해킹으로 대량 유출 됐다. 개인 정보 유출 규모는 50만명 가량으로 추정되고 있다. 토니모리는 지난 2일 해킹으로 고객 개인정보가 유출된 사실을 확인, 수사기관과 관계기관 등에 조사를 의뢰했다고 9일 전했다. 유출된 정보는 고객 아이디와 이름, 휴대전화 번호, 비밀번호, 이메일 등이다. 그러나 주민등록번호와 결제 관련 정보는 새나가지 않았다고 주장하고 있다. 토니모리는 개인정보가 더 이상 유통되거나 악용되지 않도록 관계 기관과 협력해 나갈 방침이다. 고객에게 피해가 발생될 경우, 적극적으로 보상할 수 있도록 조치할 강구하기로 했다. 토니모리 측은 “온라인 가입 회원의 수가 50만명이며, 매장 가입 회원의 정보는 유출되지 않았다”고 밝혔다. 앞서 토니모리는 지난 8일 홈페이지에 정보유출 안내 사항을 게시하고 고객들에게 사과 이메일을 발송했다. 연예팀 seoulen@seoul.co.kr

화장품 업체 토니모리의 홈페이지가 해킹을 당해 고객 개인정보가 대량 유출됐다. 토니모리는 지난 2일 홈페이지 해킹사고로 온라인 회원 50만명의 고객 정보가 유출됐다고 9일 밝혔다. 토니모리 홈페이지를 통해 유출된 정보는 고객 아이디와 이름, 휴대전화 번호, 비밀번호, 이메일 등이다. 토니모리는 하지만 오프라인 매장에서 관리하는 고객 정보는 유출되지 않았다고 전했다. 토니모리는 8일 밤 고객들에게 정보유출 안내 및 사과 이메일을 발송하고 회사 홈페이지에도 같은 내용을 올렸다. 토니모리는 “고객의 일부 정보가 5월2일 해킹에 의해 유출된 사실을 확인해 피해예방과 조속한 범인 검거를 위해 수사기관과 관계기관에 조치했다”면서 “관련 정보가 유통되거나 악용되지 않도록 관련 부처와 협력할 것”이라고 밝혔다. 토니모리는 또 “주민등록번호는 정보통신망법에 의해 보관 관리하지 않아 주민번호와 결제 관련 정보는 유출되지 않았다”면서 “정보유출로 피해가 발생하면 적극적으로 보상할 수 있도록 최선을 다하겠다”고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

토니모리 홈페이지 해킹, 고객정보 다량 유출…토니모리 보낸 이메일 보니 화장품 업체 토니모리의 홈페이지에서 해킹으로 고객 개인정보가 대량 유출됐다. 9일 화장품 업계에 따르면 토니모리는 지난 2일 해킹에 의해 고객정보가 대량 유출됐다. 유출된 정보는 토니모리 홈페이지를 이용하는 고객 아이디와 이름, 휴대전화 번호, 비밀번호, 이메일 등이다. 유출된 개인정보 건수가 얼마나 되는지는 아직까지 알려지지 않고 있다. 토니모리는 고객들에게 8일 밤 정보유출 안내 및 사과 이메일을 발송했다. 토니모리는 이메일에서 “고객의 일부 정보가 2일 해킹에 의해 유출된 사실을 확인해 피해예방과 조속한 범인 검거를 위해 수사기관과 관계기관에 조치했다”면서 “관련 정보가 유통되거나 악용되지 않도록 관련 부처와 협력할 것”이라고 밝혔다. 토니모리 측은 이어 “주민등록번호는 정보통신망법에 의해 보관 관리하지 않아 주민번호와 결제 관련 정보는 유출되지 않았다”며 “정보유출로 피해가 발생하면 적극적으로 보상할 수 있도록 최선을 다하겠다”고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

서울 은평경찰서는 1일 불법수집한 노숙인시설 입소자들의 개인정보로 숨진 노숙인들의 연금을 가로챈 김모(46)씨 등 3명을 전자금융거래법 위반 등 혐의로 구속했다고 밝혔다. 경찰은 또 김씨가 입소자의 정보를 수집할 수 있도록 도운 혐의(정보통신망법 위반)로 김씨의 아내 서모(35)씨와 처제(28) 등 2명을 불구속 입건했다. 경찰에 따르면 김씨 등은 지난해 3월부터 10월까지 은평구에 있는 서울시립 노숙인 시설에서 지내다 숨진 권모씨 등 34명의 계좌에 남아있던 노령연금과 장애수당 등 1억 6000여만원을 빼돌린 혐의를 받고 있다. 김씨는 지난해 3월 그의 아내와 함께 이 시설에서 사회복지사로 근무하던 처제를 설득해 입소자 관리사이트 아이디와 비밀번호를 건네받아 입소자 3000여명의 개인정보를 수집했다. 이 시설 직원들은 공용아이디 하나로 시설 외부에서 언제든지 사이트에 접속할 수 있도록 사이트를 운영해 정보 보호가 제대로 안 된 것으로 조사됐다. 이후 김씨와 다른 공범들은 노숙인 중 숨진 이들의 개인정보를 이용해 자동이체를 신청한 뒤 별도로 개설한 계좌로 돈을 빼돌렸다. 일반적으로 노숙인시설에서는 입소자가 숨지면 고인이 생전에 받은 연금 등을 유족에게 지급하지만, 연고가 없는 경우에는 계좌에 그대로 보관해두는 경우가 많은 점을 김씨 일당이 노린 것이다. 김씨 등은 또한 범행이 발각되지 않도록 노숙인 시설 사망자 명의로 대포폰을 개통해 서로 연락을 취하고 일부러 전국 각지를 돌아다니며 빼돌린 돈을 찾아가는 치밀함도 보였다고 경찰은 전했다. 유대근 기자 dynamic@seoul.co.kr

한국씨티은행이 신용카드 결제용 포스(POS)단말기 해킹 사고를 경찰로부터 통보받고도 한 달여 지난 뒤에야 경찰에 피해 사실을 ‘늑장 신고’한 것으로 드러났다. 씨티은행은 경찰 통보를 받은 뒤 자사의 불법 카드 사용이 연이어 일어나는데도 사고 원인, 피해 현황 등 기초적인 사실조차 파악하지 못했다는 지적이 나오고 있다. 은행 측의 늑장 대응으로 불법 복제된 카드로 고객들의 예금이 인출되는 등 피해가 더 커진 것으로 알려졌다. 30일 검찰과 경찰, 금융감독원 등에 따르면 해킹 프로그램을 제작·유포한 주범 이모(36)씨 등 일당은 캄보디아에서 전남 목포 소재 H커피전문점 등 카드 가맹점 포스단말기를 해킹해 신용카드와 포인트 카드 정보 등을 통째로 빼냈다. 이씨 등은 유출 카드정보를 이용해 복제카드를 만들었고, 포인트카드 비밀번호와 일치한 복제카드로 캄보디아, 중국 등 해외와 국내 현금인출기(ATM)에서 현금을 인출하거나 현금서비스를 받았다. 이씨 등은 H커피전문점 포스단말기 해킹을 지난 1월 5일부터 시도한 뒤 같은 달 26일 단말기 내에 저장된 신용카드 정보 등을 모두 빼낸 것으로 알려졌다. BC·신한·삼성 등 일부 카드사들은 캄보디아, 중국 등지에서 고객 카드가 부정 사용되고 있는 사실을 파악해 1월 28일 경찰에 신고한 것으로 알려졌다. 경찰은 피해 신고 접수 뒤인 2월 초 각 카드사에 압수수색 영장을 집행, 피해 현황을 제출토록 했다. 씨티은행은 경찰의 압수수색 영장 집행 이후에도 사고 원인 등을 몰라 피해 집계조차 제대로 하지 못하다 한 달여 뒤인 3월 4일쯤 경찰에 출석해 피해 사실을 진술한 것으로 전해졌다. 업계 안팎에선 씨티은행 측에 해킹 사고와 관련한 전문가가 없어 제때 대응하지 못해 고객들의 피해를 키운 측면이 있다는 비판이 나오고 있다. 이와 관련해 씨티은행 측 관계자는 처음에는 “포스단말기 해킹 피해 사실이 없다”고 했다가 “금감원에서 3120여건이 유출됐다고 통보했다고 한다. 경찰에는 3월 4일 신고했다”고 말했다. 이어 “해킹 사고 관련 전문가가 있지만 그 사람과 직접 연결해 주는 건 힘들다”고 덧붙였다. 검찰은 지난 28일 경찰에서 보완 수사 중인 주범 이씨를 제외하고 박모(35)씨 등 일당을 기소했다. 김승훈 기자 hunnam@seoul.co.kr

카카오톡 등 소셜네트워크서비스(SNS)를 이용해 은밀하게 대마를 구입하려 한 영어강사, 작곡가, 댄서 등이 무더기로 적발됐다. 서울중앙지검 강력부(부장 강해운)는 SNS로 연락한 뒤 지하철역이나 지하상가 물품보관함을 통해 대마를 거래한 혐의로 댄서 전모(35)씨와 학원 영어강사 원모(21)씨, 유학생 박모(26)씨 등 13명을 불구속 기소했다고 17일 밝혔다. 기소자 중에는 고등학생(19) 1명도 포함됐다. 전씨 등은 지난해 10~11월 대마 판매자(일명 알렉스 김)가 캐나다 현지에서 재배한 대마를 서울고속버스터미널 지하상가나 강남지하철역의 물품보관함을 통해 전달받은 혐의를 받고 있다. 검찰에 따르면 캐나다 밴쿠버 부근에서 재배된 대마는 1~10g 단위로 비닐봉지에 넣어 압착하는 방식으로 포장된 뒤, 서류봉투에 담겨 밀봉된 채로 국제특송화물을 통해 국내로 밀수됐다. 대마 판매자가 한국의 지인을 통해 서류봉투를 물품보관함에 보관하면 구매자들은 SNS 메신저로 물품보관함의 위치 및 번호, 비밀번호를 전달받아 대마를 찾아갔다. 이들은 거래 방법이나 금액 등을 카카오톡이나 미국 구글사의 BBM 메신저 등 SNS를 통해 결정한 것으로 드러났다. 메신저를 이용하면 실시간 연락이 가능하고 시스템 특성상 휴대전화나 이메일 등에 비해 데이터 보관주기가 짧기 때문에 수사기관에 노출될 위험이 적은 점을 악용했다. 또 결제자의 신분 노출 위험을 줄이기 위해 인터넷 결제서비스인 페이팔(PayPal)을 이용해 대마 1g당 5만~10만원 안팎으로 거래했다. 그러나 이들의 거래는 검찰이 김포공항에서 밀수입된 대마를 사전에 적발하면서 미수에 그쳤다. 다만 검찰은 ‘알렉스 김’으로 활동하는 대마 판매자에 대해서는 정확한 신원이나 인적사항을 확인하지 못하고 있다. 박성국 기자 psk@seoul.co.kr

이르면 올해 안에 신용카드나 은행 통장 비밀번호가 현재 4자리에서 6자리로 늘어나게 된다. 제휴카드 비밀번호를 알아내 신용카드 비밀번호와 일치하는 경우 돈을 인출해 가는 사기를 막기 위한 대책이다. 소비자의 불편과 은행 시스템 구축에 드는 비용 부담이 관건이다. 13일 금융권에 따르면 금융 당국은 최근 포스단말기 해킹 사고를 계기로 여신금융협회 등과 함께 신용카드의 비밀번호 숫자를 늘리는 작업에 돌입했다. 금융 당국 관계자는 “이미 신한·기업은행 등은 계좌 이체 시 통장 비밀번호와 별도로 6자리의 비밀번호를 요구하고 있다”고 말했다. 그간 신용카드 비밀번호 숫자를 늘려야 한다는 목소리가 있었지만 현금인출기(ATM) 프로그램 변경 등 복잡한 문제가 얽혀 있어 논의가 진척되지 못했다. 하지만 지난해 12월 발생한 포스단말기 해킹 사건으로 상황이 달라졌다. 10개 카드사의 카드 정보(320만건)가 빠져나갔는데 여기에는 제휴카드의 비밀번호가 포함돼 있었다. 금융 당국은 우선 보안 보강이 시급한 신용카드의 비밀번호 숫자를 6자리로 늘린 뒤 은행 인터넷 뱅킹 등의 비밀번호도 6자리로 확대하는 방안을 검토할 계획이다. 비밀번호 6자리는 현재와 같이 숫자로만 구성되며 ‘*’나 ‘#’ 등 특수 문자는 허용하지 않을 예정이다. 윤샘이나 기자 sam@seoul.co.kr

’카드 통장 비밀번호 6자리’ 검토 소식이 눈길을 끌고 있다. 금융위원회는 지난 13일 은행연합회·여신금융협회와 함께 신용카드 및 통장의 비밀번호를 현행 4자리에서 6자리로 늘리는 방안을 논의했다고 전했다. 이는 최근 잇따라 발생한 개인 신용정보 유출과 카드 가맹점에서 결제를 위해 사용하는 포스(POS) 단말기 해킹 사건 등으로 신용카드 비밀번호의 유출 위험성이 커진 탓이다. 금융위의 한 관계자는 “비밀번호를 6자리로 바꾸면 당장 소비자들이 혼란을 겪을 수 있지만 신용카드의 보안 강화를 위해 추진해야 할 사안”이라며 “관계 기관과 협의해 빨리 시행하는 방안을 찾아보겠다”고 밝혔다. 카드 통장 비밀번호 6자리는 지금처럼 숫자로만 구성되며 ‘*’나 ‘#’와 같은 특수 문자는 허용되지 않을 것으로 전망된다. 하지만 은행 예산 확보, 관련 규정 변경 및 고객 홍보 등 제반 환경 정비에 상당한 시간이 소요될 전망이라, 실제 시행은 2∼3년 뒤에나 가능할 것으로 보인다. ’카드 통장 비밀번호 6자리’ 소식을 접한 네티즌은 “카드 통장 비밀번호 6자리.점점 복잡해지네”, “카드 통장 비밀번호 6자리, 정말이야?”, “카드 통장 비밀번호 6자리, 다 바꿔야겠네”, “카드 통장 비밀번호 6자리..좀 불편할 것 같다”등의 반응을 보였다. 사진 = 방송 캡처 (카드 통장 비밀번호 6자리) 온라인뉴스부 seoulen@seoul.co.kr

’포스단말기 해킹사고’ ‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 금융당국은 이날 유관 협회 등과 함께 ‘금융분야 개인정보 유출 재발방지 종합대책’ 후속조치 이행점검 회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다. 신용카드 업계는 내년까지 총 1천억원의 기금을 조성해 올해 30만대, 내년 상반기 35만대 등 총 65만대의 영세 가맹점 단말기 교체를 지원할 예정이다. 또 개인정보 유출 위험성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 올해 말까지 IC 결제가 가능하도록 전환하기로 했다. IC단말기 설치 가맹점에서 마그네틱 카드로 결제시 “IC로 결제해 주십시오”라는 문구를 안내하고. IC결제를 유도하는 IC우선승인제를 시행할 계획이다. 당초 하반기로 예정된 일정을 앞당겨 7월부터 대형 가맹점(3만개)을 시작으로 3분기에는 일반 가맹점(22만개), 4분기 중에는 모든 포스단말기에서 IC결제 우선 승인제를 시행하기로 했다. 금감원, 여전협회, 각 카드사에 각각 ‘IC단말기 전환전담반’을 구성해, IC결제 가능 가맹점은 ‘신용카드 안심결제 가맹점’ 스티커를 부착할 예정이다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

2200만여명의 회원 수를 보유한 업계 1위 신한카드에서도 고객 정보가 빠져나가는 사건이 발생했다. 커피 전문점이나 식당 등 가맹점에 설치된 포스(POS) 단말기를 해킹해 신용카드 정보를 빼내간 수법이 사용됐다. 지난 1월 대규모 고객정보 유출 사건이 발생했던 KB국민카드와 농협카드에서는 이번에도 수만건에 이르는 고객정보가 유출됐다. 11일 금융권에 따르면 금융감독원은 지난해 12월 발생한 포스 단말기 관리업체 서버 해킹사건을 통해 빠져나간 카드 정보 320만건 가운데 중복되는 카드정보 건수를 제외하고 모두 10개 카드사에서 20만 5000여건의 고객정보가 빠져나간 사실을 확인했다. 신한카드가 3만 5000건으로 가장 많았고 국민카드 3만 3000건, 농협카드 3만건 순이었다. 광주은행과 IBK기업은행, 한국씨티은행에서 발급한 신용카드 정보도 유출됐다. 카드사 내부에서 일하는 직원이 직접 고객정보를 빼돌렸던 기존 정보유출 사건과 달리 단말기 해킹은 모든 카드사에서 발급된 신용카드 정보에 접근할 수 있다는 점에서 정보보안의 안전지대가 없다는 우려도 나온다. 한 카드사 관계자는 “인터넷망을 이용하는 포스 단말기는 해킹 위험에서 완전히 자유로울 수 없어 집적회로(IC) 리더기로 바꾸는 등 근본적인 대책이 없는 한 위험에 노출될 수밖에 없다”고 말했다. 경찰에 적발된 일당도 신용카드를 포스 단말기에 긁으면 카드번호와 유효기간 등 마그네틱에 담긴 카드 정보가 단말기 관리업체 서버에 저장된다는 점을 노리고 서버를 해킹해 카드정보를 빼냈다. 해킹을 통해 빠져나간 정보는 이름, 전화번호, 카드번호, 유효기간, OK캐시백 포인트카드 비밀번호 등이다. 금융당국 관계자는 “고객들의 주민등록번호나 신용카드 비밀번호는 유출되지 않아 2차 피해 가능성은 낮다고 본다”고 말했다. 그러나 일부 고객들은 신용카드와 포인트카드의 비밀번호를 똑같이 설정해둔 바람에 일당이 복제한 신용카드로 현금을 인출하는 등 직접 피해를 입었다. 경찰청이 확인한 사고액만 268건에 1억 2100여만원에 이른다. 금감원은 해킹 피해를 당한 10개 카드사에 정보유출 고객들의 카드가 불법적으로 사용되고 있는지 여부를 감시하도록 했다. 또 현금 인출 등 고객들의 피해금액은 카드사가 전액 보상하기로 했다. 신한카드 관계자는 “정보가 빠져나간 고객들을 상대로 이미 카드 재발급 조치를 완료했다”면서 “추가 피해를 막기 위해 24시간 부정사용방지시스템(FDS) 모니터링을 강화하고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

미국에서 지하철 등 승차권 발매기에서 잇따라 사용자의 카드 정보를 훔쳐가는 정교한 장치들이 발견됨에 따라 초비상이 걸렸다고 미 현지 언론들이 12일 보도했다. 지난 9일 저녁, 뉴욕시 맨해튼의 한 지하철역에 있는 승차권 자동 발매기에서 승차권을 발매하던 한 시민은 카드 정보를 훔치는 정교한 장치가 설치된 것을 발견하고 경찰에 신고했다. 경찰 조사 결과 놀랍게도 이 장치는 카드 정보를 훔쳐냈을 뿐만 아니라 전기 콘센트로 위장한 몰래 카메라까지 설치하여 사용자가 누르는 카드의 비밀번호를 그대로 알 수 있게 제작되었다. 마치 전기 콘센트인 것처럼 제작된 이 몰래 카메라는 자동 발매기 위에 붙어 있었으며 콘센트 밑에 작은 구멍을 내어 카메라로 사용자가 비밀번호를 입력하는 장면을 촬영한 다음 케이블을 통해 발매기 위에 몰래 감추어 둔 장치에 그대로 녹화되게 하는 기발한 장치였다. 이 같은 장치가 발견되자 뉴욕시 교통당국(MTA) 경찰은 관내에 설치된 전 교통카드 자동 발매기에 이러한 장치들이 붙어 있는지 전면 조사를 벌였다고 현지 언론은 전했대. 뉴욕시 교통당국 경찰은 이 사건이 발생하기 며칠 전에도 뉴욕 롱아일랜드 기차역 승차권 발매기에 이러한 장치를 설치한 혐의로 한 루마니아 국적의 남성을 공개 수배한 바 있다. 뉴욕시 경찰당국(NYPD)은 지난해 9월에도 이와 비슷한 장치를 승차권 자동 발매기에 설치해 승객들의 카드 정보를 훔쳐낸 혐의로 루마니아 국적의 네 명을 남성을 체포했었다. 하지만 이러한 사건이 빈번하게 발생하자 뉴욕 시민들은 자신의 신용카드나 은행 카드 정보가 술술 새 나갈 수 있다는 가능성에 우려를 나타내고 있다고 현지 언론들은 전했다. 사진=위는 전기 콘센트인 것처럼 위장해 케이블로 연결된 몰래 카메라 장치, 아래는 콘센트 아래에 미세한 구멍으로 촬영되는 몰래 카메라 장치 (뉴욕 교통당국 제공) 다니엘 김 미국 통신원 danielkim.ok@gmail.com

‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 개인정보 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 그러나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용된 것으로 알려졌다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력해 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 경우는 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

한국씨티은행과 한국SC은행에서 고객 정보 5만건이 추가 유출됐다. 지난해 12월 유출된 고객 정보 13만 7000건을 합치면 모두 19만건으로 늘어난다. 이 정보들은 이미 대출중개업자 등을 통해 시중에 흘러 나간 것으로 파악되고 있다. 2차 피해가 발생한 만큼 보이스피싱 등 금융 사기에 더욱 각별한 주의가 요구된다. 10일 금융권에 따르면 창원지검이 씨티은행과 SC은행의 고객 정보 유출 사건을 수사하는 과정에서 불법 대출업자에게 압수한 이동식저장장치(USB)에서 발견된 고객 정보 300여만건을 금융감독원이 분석한 결과 5만여건의 추가 유출이 확인됐다. SC은행 4만건, 씨티은행 1만건 등이다. 추가 유출된 고객 정보는 성명과 전화번호, 직장명 등 단순 정보이고 카드 유효기간과 비밀번호 등 민감 정보는 포함되지 않은 것으로 알려졌다. 금융 당국 관계자는 “USB를 토대로 300만건을 분석해 보니 대부분 금융권과 상관없는 정보였다”면서 “금융사와 관련된 부문은 SC은행과 씨티은행의 추가 유출 정보였으며 5만건 정도였다”고 밝혔다. 한편 씨티은행은 지난해 12월 유출된 고객 정보 중 1912건이 보이스피싱에 이용된 사실을 인정했다. 앞서 강북경찰서는 보이스피싱 국내 조직이 유출된 고객 정보를 이용해 고금리 대출을 저금리 대출로 바꿔 주겠다며 10여명을 속여 수천만원을 가로챘다고 밝혔다. 씨티은행은 고객 정보 유출로 피해가 발생하면 전액 보상할 방침이다. 씨티은행 측은 “고객 정보 추가 유출 건은 계속 확인해 개별 공지할 계획”이라면서 “경찰에 확인해 본 결과 정보가 유출된 사람 가운데 보이스피싱 피해를 당한 고객은 3명으로 보상하겠다”고 말했다. 김경두 기자 golders@seoul.co.kr

’포스단말기’ ‘신한카드 개인정보 유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr