카카오톡 등 소셜네트워크서비스(SNS)를 이용해 은밀하게 대마를 구입하려 한 영어강사, 작곡가, 댄서 등이 무더기로 적발됐다. 서울중앙지검 강력부(부장 강해운)는 SNS로 연락한 뒤 지하철역이나 지하상가 물품보관함을 통해 대마를 거래한 혐의로 댄서 전모(35)씨와 학원 영어강사 원모(21)씨, 유학생 박모(26)씨 등 13명을 불구속 기소했다고 17일 밝혔다. 기소자 중에는 고등학생(19) 1명도 포함됐다. 전씨 등은 지난해 10~11월 대마 판매자(일명 알렉스 김)가 캐나다 현지에서 재배한 대마를 서울고속버스터미널 지하상가나 강남지하철역의 물품보관함을 통해 전달받은 혐의를 받고 있다. 검찰에 따르면 캐나다 밴쿠버 부근에서 재배된 대마는 1~10g 단위로 비닐봉지에 넣어 압착하는 방식으로 포장된 뒤, 서류봉투에 담겨 밀봉된 채로 국제특송화물을 통해 국내로 밀수됐다. 대마 판매자가 한국의 지인을 통해 서류봉투를 물품보관함에 보관하면 구매자들은 SNS 메신저로 물품보관함의 위치 및 번호, 비밀번호를 전달받아 대마를 찾아갔다. 이들은 거래 방법이나 금액 등을 카카오톡이나 미국 구글사의 BBM 메신저 등 SNS를 통해 결정한 것으로 드러났다. 메신저를 이용하면 실시간 연락이 가능하고 시스템 특성상 휴대전화나 이메일 등에 비해 데이터 보관주기가 짧기 때문에 수사기관에 노출될 위험이 적은 점을 악용했다. 또 결제자의 신분 노출 위험을 줄이기 위해 인터넷 결제서비스인 페이팔(PayPal)을 이용해 대마 1g당 5만~10만원 안팎으로 거래했다. 그러나 이들의 거래는 검찰이 김포공항에서 밀수입된 대마를 사전에 적발하면서 미수에 그쳤다. 다만 검찰은 ‘알렉스 김’으로 활동하는 대마 판매자에 대해서는 정확한 신원이나 인적사항을 확인하지 못하고 있다. 박성국 기자 psk@seoul.co.kr

’카드 통장 비밀번호 6자리’ 검토 소식이 눈길을 끌고 있다. 금융위원회는 지난 13일 은행연합회·여신금융협회와 함께 신용카드 및 통장의 비밀번호를 현행 4자리에서 6자리로 늘리는 방안을 논의했다고 전했다. 이는 최근 잇따라 발생한 개인 신용정보 유출과 카드 가맹점에서 결제를 위해 사용하는 포스(POS) 단말기 해킹 사건 등으로 신용카드 비밀번호의 유출 위험성이 커진 탓이다. 금융위의 한 관계자는 “비밀번호를 6자리로 바꾸면 당장 소비자들이 혼란을 겪을 수 있지만 신용카드의 보안 강화를 위해 추진해야 할 사안”이라며 “관계 기관과 협의해 빨리 시행하는 방안을 찾아보겠다”고 밝혔다. 카드 통장 비밀번호 6자리는 지금처럼 숫자로만 구성되며 ‘*’나 ‘#’와 같은 특수 문자는 허용되지 않을 것으로 전망된다. 하지만 은행 예산 확보, 관련 규정 변경 및 고객 홍보 등 제반 환경 정비에 상당한 시간이 소요될 전망이라, 실제 시행은 2∼3년 뒤에나 가능할 것으로 보인다. ’카드 통장 비밀번호 6자리’ 소식을 접한 네티즌은 “카드 통장 비밀번호 6자리.점점 복잡해지네”, “카드 통장 비밀번호 6자리, 정말이야?”, “카드 통장 비밀번호 6자리, 다 바꿔야겠네”, “카드 통장 비밀번호 6자리..좀 불편할 것 같다”등의 반응을 보였다. 사진 = 방송 캡처 (카드 통장 비밀번호 6자리) 온라인뉴스부 seoulen@seoul.co.kr

이르면 올해 안에 신용카드나 은행 통장 비밀번호가 현재 4자리에서 6자리로 늘어나게 된다. 제휴카드 비밀번호를 알아내 신용카드 비밀번호와 일치하는 경우 돈을 인출해 가는 사기를 막기 위한 대책이다. 소비자의 불편과 은행 시스템 구축에 드는 비용 부담이 관건이다. 13일 금융권에 따르면 금융 당국은 최근 포스단말기 해킹 사고를 계기로 여신금융협회 등과 함께 신용카드의 비밀번호 숫자를 늘리는 작업에 돌입했다. 금융 당국 관계자는 “이미 신한·기업은행 등은 계좌 이체 시 통장 비밀번호와 별도로 6자리의 비밀번호를 요구하고 있다”고 말했다. 그간 신용카드 비밀번호 숫자를 늘려야 한다는 목소리가 있었지만 현금인출기(ATM) 프로그램 변경 등 복잡한 문제가 얽혀 있어 논의가 진척되지 못했다. 하지만 지난해 12월 발생한 포스단말기 해킹 사건으로 상황이 달라졌다. 10개 카드사의 카드 정보(320만건)가 빠져나갔는데 여기에는 제휴카드의 비밀번호가 포함돼 있었다. 금융 당국은 우선 보안 보강이 시급한 신용카드의 비밀번호 숫자를 6자리로 늘린 뒤 은행 인터넷 뱅킹 등의 비밀번호도 6자리로 확대하는 방안을 검토할 계획이다. 비밀번호 6자리는 현재와 같이 숫자로만 구성되며 ‘*’나 ‘#’ 등 특수 문자는 허용하지 않을 예정이다. 윤샘이나 기자 sam@seoul.co.kr

‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

미국에서 지하철 등 승차권 발매기에서 잇따라 사용자의 카드 정보를 훔쳐가는 정교한 장치들이 발견됨에 따라 초비상이 걸렸다고 미 현지 언론들이 12일 보도했다. 지난 9일 저녁, 뉴욕시 맨해튼의 한 지하철역에 있는 승차권 자동 발매기에서 승차권을 발매하던 한 시민은 카드 정보를 훔치는 정교한 장치가 설치된 것을 발견하고 경찰에 신고했다. 경찰 조사 결과 놀랍게도 이 장치는 카드 정보를 훔쳐냈을 뿐만 아니라 전기 콘센트로 위장한 몰래 카메라까지 설치하여 사용자가 누르는 카드의 비밀번호를 그대로 알 수 있게 제작되었다. 마치 전기 콘센트인 것처럼 제작된 이 몰래 카메라는 자동 발매기 위에 붙어 있었으며 콘센트 밑에 작은 구멍을 내어 카메라로 사용자가 비밀번호를 입력하는 장면을 촬영한 다음 케이블을 통해 발매기 위에 몰래 감추어 둔 장치에 그대로 녹화되게 하는 기발한 장치였다. 이 같은 장치가 발견되자 뉴욕시 교통당국(MTA) 경찰은 관내에 설치된 전 교통카드 자동 발매기에 이러한 장치들이 붙어 있는지 전면 조사를 벌였다고 현지 언론은 전했대. 뉴욕시 교통당국 경찰은 이 사건이 발생하기 며칠 전에도 뉴욕 롱아일랜드 기차역 승차권 발매기에 이러한 장치를 설치한 혐의로 한 루마니아 국적의 남성을 공개 수배한 바 있다. 뉴욕시 경찰당국(NYPD)은 지난해 9월에도 이와 비슷한 장치를 승차권 자동 발매기에 설치해 승객들의 카드 정보를 훔쳐낸 혐의로 루마니아 국적의 네 명을 남성을 체포했었다. 하지만 이러한 사건이 빈번하게 발생하자 뉴욕 시민들은 자신의 신용카드나 은행 카드 정보가 술술 새 나갈 수 있다는 가능성에 우려를 나타내고 있다고 현지 언론들은 전했다. 사진=위는 전기 콘센트인 것처럼 위장해 케이블로 연결된 몰래 카메라 장치, 아래는 콘센트 아래에 미세한 구멍으로 촬영되는 몰래 카메라 장치 (뉴욕 교통당국 제공) 다니엘 김 미국 통신원 danielkim.ok@gmail.com

’포스단말기 해킹사고’ ‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 금융당국은 이날 유관 협회 등과 함께 ‘금융분야 개인정보 유출 재발방지 종합대책’ 후속조치 이행점검 회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다. 신용카드 업계는 내년까지 총 1천억원의 기금을 조성해 올해 30만대, 내년 상반기 35만대 등 총 65만대의 영세 가맹점 단말기 교체를 지원할 예정이다. 또 개인정보 유출 위험성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 올해 말까지 IC 결제가 가능하도록 전환하기로 했다. IC단말기 설치 가맹점에서 마그네틱 카드로 결제시 “IC로 결제해 주십시오”라는 문구를 안내하고. IC결제를 유도하는 IC우선승인제를 시행할 계획이다. 당초 하반기로 예정된 일정을 앞당겨 7월부터 대형 가맹점(3만개)을 시작으로 3분기에는 일반 가맹점(22만개), 4분기 중에는 모든 포스단말기에서 IC결제 우선 승인제를 시행하기로 했다. 금감원, 여전협회, 각 카드사에 각각 ‘IC단말기 전환전담반’을 구성해, IC결제 가능 가맹점은 ‘신용카드 안심결제 가맹점’ 스티커를 부착할 예정이다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

2200만여명의 회원 수를 보유한 업계 1위 신한카드에서도 고객 정보가 빠져나가는 사건이 발생했다. 커피 전문점이나 식당 등 가맹점에 설치된 포스(POS) 단말기를 해킹해 신용카드 정보를 빼내간 수법이 사용됐다. 지난 1월 대규모 고객정보 유출 사건이 발생했던 KB국민카드와 농협카드에서는 이번에도 수만건에 이르는 고객정보가 유출됐다. 11일 금융권에 따르면 금융감독원은 지난해 12월 발생한 포스 단말기 관리업체 서버 해킹사건을 통해 빠져나간 카드 정보 320만건 가운데 중복되는 카드정보 건수를 제외하고 모두 10개 카드사에서 20만 5000여건의 고객정보가 빠져나간 사실을 확인했다. 신한카드가 3만 5000건으로 가장 많았고 국민카드 3만 3000건, 농협카드 3만건 순이었다. 광주은행과 IBK기업은행, 한국씨티은행에서 발급한 신용카드 정보도 유출됐다. 카드사 내부에서 일하는 직원이 직접 고객정보를 빼돌렸던 기존 정보유출 사건과 달리 단말기 해킹은 모든 카드사에서 발급된 신용카드 정보에 접근할 수 있다는 점에서 정보보안의 안전지대가 없다는 우려도 나온다. 한 카드사 관계자는 “인터넷망을 이용하는 포스 단말기는 해킹 위험에서 완전히 자유로울 수 없어 집적회로(IC) 리더기로 바꾸는 등 근본적인 대책이 없는 한 위험에 노출될 수밖에 없다”고 말했다. 경찰에 적발된 일당도 신용카드를 포스 단말기에 긁으면 카드번호와 유효기간 등 마그네틱에 담긴 카드 정보가 단말기 관리업체 서버에 저장된다는 점을 노리고 서버를 해킹해 카드정보를 빼냈다. 해킹을 통해 빠져나간 정보는 이름, 전화번호, 카드번호, 유효기간, OK캐시백 포인트카드 비밀번호 등이다. 금융당국 관계자는 “고객들의 주민등록번호나 신용카드 비밀번호는 유출되지 않아 2차 피해 가능성은 낮다고 본다”고 말했다. 그러나 일부 고객들은 신용카드와 포인트카드의 비밀번호를 똑같이 설정해둔 바람에 일당이 복제한 신용카드로 현금을 인출하는 등 직접 피해를 입었다. 경찰청이 확인한 사고액만 268건에 1억 2100여만원에 이른다. 금감원은 해킹 피해를 당한 10개 카드사에 정보유출 고객들의 카드가 불법적으로 사용되고 있는지 여부를 감시하도록 했다. 또 현금 인출 등 고객들의 피해금액은 카드사가 전액 보상하기로 했다. 신한카드 관계자는 “정보가 빠져나간 고객들을 상대로 이미 카드 재발급 조치를 완료했다”면서 “추가 피해를 막기 위해 24시간 부정사용방지시스템(FDS) 모니터링을 강화하고 있다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

’포스단말기’ ‘신한카드 개인정보 유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 개인정보 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 그러나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용된 것으로 알려졌다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력해 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 경우는 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

한국씨티은행과 한국SC은행에서 고객 정보 5만건이 추가 유출됐다. 지난해 12월 유출된 고객 정보 13만 7000건을 합치면 모두 19만건으로 늘어난다. 이 정보들은 이미 대출중개업자 등을 통해 시중에 흘러 나간 것으로 파악되고 있다. 2차 피해가 발생한 만큼 보이스피싱 등 금융 사기에 더욱 각별한 주의가 요구된다. 10일 금융권에 따르면 창원지검이 씨티은행과 SC은행의 고객 정보 유출 사건을 수사하는 과정에서 불법 대출업자에게 압수한 이동식저장장치(USB)에서 발견된 고객 정보 300여만건을 금융감독원이 분석한 결과 5만여건의 추가 유출이 확인됐다. SC은행 4만건, 씨티은행 1만건 등이다. 추가 유출된 고객 정보는 성명과 전화번호, 직장명 등 단순 정보이고 카드 유효기간과 비밀번호 등 민감 정보는 포함되지 않은 것으로 알려졌다. 금융 당국 관계자는 “USB를 토대로 300만건을 분석해 보니 대부분 금융권과 상관없는 정보였다”면서 “금융사와 관련된 부문은 SC은행과 씨티은행의 추가 유출 정보였으며 5만건 정도였다”고 밝혔다. 한편 씨티은행은 지난해 12월 유출된 고객 정보 중 1912건이 보이스피싱에 이용된 사실을 인정했다. 앞서 강북경찰서는 보이스피싱 국내 조직이 유출된 고객 정보를 이용해 고금리 대출을 저금리 대출로 바꿔 주겠다며 10여명을 속여 수천만원을 가로챘다고 밝혔다. 씨티은행은 고객 정보 유출로 피해가 발생하면 전액 보상할 방침이다. 씨티은행 측은 “고객 정보 추가 유출 건은 계속 확인해 개별 공지할 계획”이라면서 “경찰에 확인해 본 결과 정보가 유출된 사람 가운데 보이스피싱 피해를 당한 고객은 3명으로 보상하겠다”고 말했다. 김경두 기자 golders@seoul.co.kr

아파트투유, 고덕 래미안 힐스테이트 인기…청약 받을 수 있는 방법은 인터넷 아파트 청약 사이트인 ‘아파트투유’가 10일 오전 각종 포털사이트 실시간 검색 상위권에 올랐다. 업계 관계자들은 아파트투유에 관심이 몰리고 있는 것은 이날 서울 강동구 고덕동 ‘고덕 래미안 힐스테이트’ 아파트 1·2순위 청약을 앞두고 있는 것이 이유라고 전했다. 고덕 래미안 힐스테이트 접수는 아파트투유를 통해 11일까지 이틀간 진행되며 입주는 오는 2017년 2월로 예정돼 있다. 고덕 래미안 힐스테이트는 총 3658가구의 대단지로 이 중 1114가구가 일반 분양될 전망이다. 1114가구는 전용면적 기준으로 84제곱미터 759가구, 97제곱미커 278가구, 109제곱미커 46가구, 120제곱미터 27가구, 141제곱미터 1가구, 161제곱미터 2가구, 192제곱미터 1가구 등으로 구성되어 있다. 다른 아파트에 비해 일반분양이 많은 만큼 수요자들의 관심이 크다는 것이다. 금융결제원이 운영하는 아파트투유는 분양 아파트와 오피스텔 등 신규 주택에 대한 청약을 신청할 수 있다. 아파트투유는 별도의 회원가입 없이 주택청약통장에 가입한 사람이라면 공인인증서만으로 간편하게 청약 가능하다. 홈페이지에 접속해 주민등록번호를 입력하고 공인인증서 비밀번호를 누르면 신상정보와 청약통장개설은행, 청약통장 개설일, 납입금 등의 정보를 확인할 수 있다. 공인인증서가 없어도 분양정보와 청약경쟁률, 청약가점 계산, 주택청약 용어설명 등의 정보를 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

신용카드 결제용 POS(point of sales) 단말기를 해킹해 신용카드 비밀번호를 빼내 위조 카드를 만들어 1억여원을 빼돌린 해킹 사건이 발생했다. 경찰청 사이버테러대응센터는 9일 POS 단말기 수십대를 해킹해 커피 전문점 등에서 결제된 카드 마그네틱 정보를 20만건 이상 빼돌린 뒤 149장의 위조카드를 만들어 현금지급기에서 1억여원을 인출한 일당을 적발해 수사하고 있다고 밝혔다. POS 단말기 해킹으로 신용카드 고객정보가 유출된 적은 종종 있었으나 카드 비밀번호까지 빠져 나간 것은 이번이 처음인 것으로 알려졌다. 또 포스단말기 해킹을 통한 정보 유출 사건 중 빠져나간 신용정보의 양이 가장 많다. POS 단말기는 거래 내역만 저장되는 일반 단말기와 달리 카드번호와 유효기간 등 각종 신용정보도 담겨 있다. 유대근 기자 dynamic@seoul.co.kr

아파트투유, 고덕 래미안 힐스테이트 인기 폭발…일반분양 물량은? 인터넷 아파트 청약 사이트인 ‘아파트투유’가 10일 오전 각종 포털사이트 실시간 검색 상위권에 올랐다. 업계 관계자들은 아파트투유에 관심이 몰리고 있는 것은 이날 서울 강동구 고덕동 ‘고덕 래미안 힐스테이트’ 아파트 1·2순위 청약을 앞두고 있는 것이 이유라고 전했다. 고덕 래미안 힐스테이트는 지하 3층~지상 35층 51개동 규모다. 전용면적 59~192㎡, 3658가구가 들어선다. 일반분양 물량은 1114가구다. 다른 아파트에 비해 일반분양이 많은 만큼 수요자들의 관심이 크다는 것이다. 금융결제원이 운영하는 아파트투유는 분양 아파트와 오피스텔 등 신규 주택에 대한 청약을 신청할 수 있다. 아파트투유는 별도의 회원가입 없이 주택청약통장에 가입한 사람이라면 공인인증서만으로 간편하게 청약 가능하다. 홈페이지에 접속해 주민등록번호를 입력하고 공인인증서 비밀번호를 누르면 신상정보와 청약통장개설은행, 청약통장 개설일, 납입금 등의 정보를 확인할 수 있다. 공인인증서가 없어도 분양정보와 청약경쟁률, 청약가점 계산, 주택청약 용어설명 등의 정보를 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

아파트투유, 고덕 래미안 힐스테이트 인기 폭발…일반분양 물량은? 인터넷 아파트 청약 사이트인 ‘아파트투유’가 10일 오전 각종 포털사이트 실시간 검색 상위권에 올랐다. 업계 관계자들은 아파트투유에 관심이 몰리고 있는 것은 이날 서울 강동구 고덕동 ‘고덕 래미안 힐스테이트’ 아파트 1·2순위 청약을 앞두고 있는 것이 이유라고 전했다. 고덕 래미안 힐스테이트 접수는 아파트투유를 통해 11일까지 이틀간 진행되며 입주는 오는 2017년 2월로 예정돼 있다. 고덕 래미안 힐스테이트는 총 3658가구의 대단지로 이 중 1114가구가 일반 분양될 전망이다. 1114가구는 전용면적 기준으로 84제곱미터 759가구, 97제곱미커 278가구, 109제곱미커 46가구, 120제곱미터 27가구, 141제곱미터 1가구, 161제곱미터 2가구, 192제곱미터 1가구 등으로 구성되어 있다. 다른 아파트에 비해 일반분양이 많은 만큼 수요자들의 관심이 크다는 것이다. 금융결제원이 운영하는 아파트투유는 분양 아파트와 오피스텔 등 신규 주택에 대한 청약을 신청할 수 있다. 아파트투유는 별도의 회원가입 없이 주택청약통장에 가입한 사람이라면 공인인증서만으로 간편하게 청약 가능하다. 홈페이지에 접속해 주민등록번호를 입력하고 공인인증서 비밀번호를 누르면 신상정보와 청약통장개설은행, 청약통장 개설일, 납입금 등의 정보를 확인할 수 있다. 공인인증서가 없어도 분양정보와 청약경쟁률, 청약가점 계산, 주택청약 용어설명 등의 정보를 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

아파트투유 접속 폭주…고덕 래미안 힐스테이트 때문? 인터넷 아파트 청약 사이트인 ‘아파트투유’가 10일 오전 각종 포털사이트 실시간 검색 상위권에 올랐다. 업계 관계자들은 아파트투유에 관심이 몰리고 있는 것은 이날 서울 강동구 고덕동 ‘고덕 래미안 힐스테이트’ 아파트 1·2순위 청약을 앞두고 있는 것이 이유라고 전했다. 고덕 래미안 힐스테이트는 지하 3층~지상 35층 51개동 규모다. 전용면적 59~192㎡, 3658가구가 들어선다. 일반분양 물량은 1114가구다. 다른 아파트에 비해 일반분양이 많은 만큼 수요자들의 관심이 크다는 것이다. 금융결제원이 운영하는 아파트투유는 분양 아파트와 오피스텔 등 신규 주택에 대한 청약을 신청할 수 있다. 아파트투유는 별도의 회원가입 없이 주택청약통장에 가입한 사람이라면 공인인증서만으로 간편하게 청약 가능하다. 홈페이지에 접속해 주민등록번호를 입력하고 공인인증서 비밀번호를 누르면 신상정보와 청약통장개설은행, 청약통장 개설일, 납입금 등의 정보를 확인할 수 있다. 공인인증서가 없어도 분양정보와 청약경쟁률, 청약가점 계산, 주택청약 용어설명 등의 정보를 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

포털사이트 네이버에 타인의 개인정보로 로그인할 수 있는 프로그램을 개발해 판매한 대학생이 경찰에 붙잡혔다. 경찰청 사이버테러대응센터는 26일 유출된 개인정보로 네이버 회원 아이디와 비밀번호를 추출하고 이 아이디로 네이버 카페에 가입해 스팸 광고를 발송하는 기능을 갖춘 프로그램을 개발해 판매한 홍모(20)씨를 정보통신망법 위반 혐의로 체포해 조사하고 있다. 이 프로그램은 인터넷에 유통된 다른 웹사이트의 아이디와 비밀번호 등으로 네이버에 로그인되는지 확인하는 ‘로그인 체크기’와 ‘카페 자동가입기’, ‘광고 발송기’ 등 다양한 기능을 갖추고 있다. 홍씨는 중3 때부터 해킹을 독학해 고3 때인 2011년 네이버 관련 해킹 프로그램 22가지를 개발했고 최근까지 3년간 87명에게 건당 5만∼10만원씩 모두 2100만원을 받고 판 혐의를 받고 있다. 그는 경찰에서 “네이버 규모가 가장 커 맞춤형 프로그램을 개발했다”면서 “번 돈은 용돈으로 쓰거나 부모님께 드렸다”고 진술했다. 홍씨는 현재 지방대학 외식 관련 학과에 재학 중인 것으로 알려졌다. 경찰 관계자는 “홍씨는 네이버가 개인정보 침해를 막는 방어막을 설치하면 이를 다시 깨는 업그레이드 버전을 개발하기도 했다”고 말했다. 경찰은 또 홍씨에게 구입한 프로그램으로 네이버 카페에서 남의 아이디로 광고글을 올리며 개인정보를 판매한 혐의로 서모(31)씨를 구속했다. 서씨는 조선족에게 2500만명의 개인정보를 구입해 홍씨가 개발한 프로그램으로 지난해 8월부터 네이버에 접속해 개인정보를 판매한다는 광고를 올렸다. 서씨는 “실제로는 2000여명의 개인정보로 로그인해 광고글을 올렸다”고 진술했다. 유대근 기자 dynamic@seoul.co.kr

수년 전 한 모임에서 정보통신부의 간부가 ‘액티브X’의 폐해를 조목조목 말한 적이 있었다. 그는 “국내 인터넷 쇼핑몰이 보안벽으로 외국인이 이용을 못해 손해가 크다”며 열변을 토했다. 인터넷시장이 한창 꽃 피었지만 보안 논쟁도 컸던 때여서 고개를 갸웃했던 기억이다. 그의 지적대로 액티브X가 규제 개혁과 맞물리면서 온라인 상거래를 막는 ‘암적 규제’로 지목돼 다시 다가섰다. 액티브X로 인해 해외에서 공인인증서를 발급받지 못해 드라마 ‘별에서 온 그대’에서 전지현이 입었던 ‘천송이 코트’가 중국인에게는 그림의 떡이 되고 있다는 것이 그 이유다. 최고의 보안을 자랑하는 액티브X가 왜 ‘인터넷 원흉’이 됐을까. 처음부터 지탄의 대상이 된 것은 아니다. 2000년 초 인터넷뱅킹 서비스가 본격화하면서 보안이 이슈가 됐고 우리만의 방식으로 탄생한 것이다. 공인인증서(온라인 인감도장)를 다운받으려면 어김없이 액티브X를 구동시켜야 한다. 당시에는 MS의 윈도 운영체계(OS)가 보안에 취약해 액티브X는 최첨단의 보안 체계로 대우를 받았다. 하지만 금융거래 등을 할 때마다 액티브X가 허용 버튼을 누를 것을 강요하고, 금융기관의 경우 기관마다 보안시스템을 달리해 놓아 이용자의 불만은 하늘을 찔렀다. 이 방식은 웹 프로그램을 무한하게 허용했지만 연결된 컴퓨터가 바이러스의 소굴이 됐다는 지적도 함께 받는다. 액티브X와 공인인증서가 지금껏 논란의 중심에 선 까닭이다. 국회에서도 관련 법(전자서명법 등) 개정에 나섰지만 마땅한 대안을 찾지 못한 채 무시된 적도 있다. 액티브X가 규제개혁 제1호로 지목돼 생사기로에 섰다. 미래창조과학부는 “모든 브라우저에서 공인인증서 사용이 가능하도록 액티브X 문제를 해결하겠다”고 밝혔다. 금융당국도 외국인이 공인인증서 없이도 국내 인터넷 쇼핑몰에서 물건을 구입하도록 하겠단다. 외국인에게 먼저 열고, 그다음 내국인에게 허용하기로 방향을 잡은 듯하다. 이렇게 되면 오는 6월부터 외국인이 국내 인터넷 쇼핑몰에서 공인인증서 없이 물건을 살 수 있게 된다. 10여년의 논란치고는 늦은 감이 있다. 인터넷 이용 환경은 많이 변했다. MS의 익스플로러 외에 구글의 크롬, 모질라의 파이어 폭스가 국내에 상륙한 상태다. 스마트폰 시대를 맞아 온라인 쇼핑의 사용 빈도도 폭증하고 있다. 아마존과 이베이의 사이트에선 카드번호와 비밀번호로 결제가 이뤄진다. 아마존에서 책을 사면 1분이면 족한데 국내 사이트에선 10분이나 걸려서야 되겠는가. 논란의 한편으론 ‘직구’(내국인이 해외사이트서 직접 구입)와 ‘역직구’(외국인의 국내 사이트서 구입)와의 경쟁도 볼만해 졌다. 정기홍 논설위원 hong@seoul.co.kr

인천 중부경찰서가 택배회사인 CJ대한통운이 경쟁사 임직원과 관공서 직원의 개인 정보를 불법으로 수집했다는 의혹을 수사 중이라고 25일 밝혔다. 경찰은 지난 20일 대한통운 경인본부를 압수수색하고 영업팀의 컴퓨터와 서류 일체를 압수해 조사하는 과정에서 대한통운의 경쟁사 임직원 3000여명의 직급, 직책, 휴대전화 번호 등이 기록된 자료를 발견한 것으로 알려졌다. 경찰은 회사 지시로 경쟁사 개인 정보를 수집했다는 대한통운 직원의 진술을 확보해 입수 경위를 조사 중이다. 이 직원은 경찰 조사에서 “지점장의 지시로 자료를 수집했고 다른 관공서의 개인 정보 수집까지 강요받았다”면서 “CJ그룹 감사실에 관련 내용을 알렸지만 오히려 퇴직을 강요당했다”고 진술한 것으로 전해졌다. 경찰은 대한통운 영업·운영 지점장들을 소환 조사하기로 했다. 대한통운은 앞서 지난 17일에도 고객 개인 정보 유출 사건으로 인해 홍역을 치른 바 있다. 당시 대한통운 택배기사 강모(49)씨 등 2명과 이모(51)씨 등 지점장 2명이 심부름센터 운영자 송모(32)씨 등 6명에게 택배 배송 정보 조회 프로그램에 접속할 수 있는 아이디와 비밀번호를 넘겨준 혐의로 불구속 입건됐었다. 김학준 기자 kimhj@seoul.co.kr