유명 백화점을 돌며 10억원대의 명품을 쇼핑한 외국인 위조 신용카드 사기단이 경찰에 붙잡혔다. 루마니아와 말레이시아에서 온 이들은 보안에 허술한 마그네틱 카드 결제기가 한국에 많다는 점을 악용한 것으로 드러났다. 서울경찰청 국제범죄수사대는 9일 백화점에서 분실되거나 위조된 신용카드를 사용하려 한 혐의(특수절도) 등으로 루마니아인 M(32)씨와 말레이시아인 S(43)씨 등 6명을 구속했다고 밝혔다. 이들은 영국, 터키, 말레이시아 등지에서 활동하는 국제 범죄 조직원으로 위조카드 272장을 들고 입국했다. 주로 프랑스 파리에 있는 주유소, 슈퍼마켓의 현금지급기에서 카드 정보를 입수해 위조했다. 이들은 지난달 28일부터 이달 3일까지 서울 명동, 압구정동 등의 백화점에서 명품 시계, 가방, 신발, 의류 등 총 10억 7640만원어치를 구매하려고 시도했다. 대부분 승인이 거절됐지만 1억 7000만원은 결제가 이뤄졌다. 구매한 제품은 개당 3000만원짜리 불가리 시계, 구찌 핸드백 등 명품이었다. 경찰은 이들이 한국에서 명품을 사 오면 물건값의 10%를 떼 주겠다는 자국 총책의 말을 듣고 특정 물건만 구입하는 치밀함을 보였다고 밝혔다. 이들은 백화점 명품 매장에서 ‘이탈리아 부자’ 행세를 했으며 의심을 피하기 위해 고급 호텔에만 투숙했던 것으로 드러났다. 특히 루마니아인 중에는 전직 축구 국가대표 출신 P(28)씨도 있었다. 경찰은 국제 범죄 조직이 한국을 범행 대상지로 고른 것은 허술한 결제 시스템 때문으로 보고 있다. ‘꽂는 방식’의 반도체(IC)칩 카드 결제기가 아니라 ‘긁는 방식’의 마그네틱 결제기를 이용해 위조카드 사용이 쉽다는 걸 노렸다. 이들은 현금지급기 인출도 노렸으나 현금지급기는 대부분 IC칩 방식이라 373차례나 시도했지만 1360만원을 인출하는 데 그쳤다. 경찰은 지난달 위조된 카드를 사용한 혐의로 구속한 말레이시아인과 S씨가 같은 위조 카드 범죄단인 것으로 파악했다. 경찰 관계자는 “신용카드를 연달아 2∼3장 제시하는데도 반복해서 승인이 거절되면 카드 위조를 의심해 봐야 한다”며 “지난해 폐지된 50만원 이상 사용자의 신분 확인 제도를 부활할 필요가 있다”고 말했다. 경찰은 인터폴을 통해 신용카드 위조 총책과 달아난 공범에 대한 공조 수사를 요청할 계획이다. 이민영 기자 min@seoul.co.kr

국내에서 처음으로 이슬람계 테러단체 추종자가 확인돼 충격을 주고 있다. 18일 경찰에 붙잡힌 인도네시아인 A(32)씨는 국제 테러조직인 알카에다의 연계 단체 ‘알누스라 전선’을 추종한 것으로 파악된 불법 체류자다. ●국내 제조업체 근무… 8년간 불법 체류 경찰 조사 결과 A씨는 2007년 위조된 여권으로 불법 입국한 후 국내의 한 제조업체에서 근무하며 8년간 불법 체류를 해 온 것으로 조사됐다. 경찰 관계자는 “올 상반기 A씨에 관한 첩보를 입수하고 지난 9월부터 내사를 벌여 왔다”고 말했다. 어차피 이번 이슬람국가(IS)의 프랑스 파리 테러가 아니었어도 검거됐을 거란 얘기다. 경찰에 따르면 A씨는 여러 달 전부터 자신의 페이스북에 알누스라 전선을 추종하는 게시물을 올려 왔다. A씨는 자신을 ‘알누스라 전선병’이라고 소셜네트워크서비스(SNS)에 소개했다. A씨의 인도네시아인 SNS 친구는 126명에 이른다. 불법 체류자인 A씨는 신용카드와 휴대전화 3대 등을 동료 외국인 명의를 빌려 개통해 사용한 것으로 파악됐다. 경찰은 카드·전화 사용내역 등도 분석할 예정이다. A씨는 체포된 뒤 경찰에서 테러단체를 흠모하고 추종하게 된 계기에 대해 진술한 것으로 알려졌다. ●북한산에선 알누스라 깃발 흔들며 사진 찍어 그는 페이스북에서 약 2개월마다 이전 계정을 없애고 새로운 계정을 만들어 활동했다. A씨의 페이스북에는 산에 올라 알누스라 전선의 대형 깃발을 흔들며 찍은 사진과 동영상, 경복궁 앞에서 알누스라 전선 로고가 새겨진 모자를 쓰고 두 팔을 들고 있는 사진 등이 올라와 있었다. 그는 최근 IS의 파리 테러에 대해 “40만명의 시리아 민간인이 사망했는데도 무반응인 반면, 누구의 소행인지 특정되지도 않았는데 프랑스를 위해 기도하는 것은 너무한 처사”라며 세계 각국의 동정에 대해 강한 불쾌감을 피력하기도 했다. 올해 사망한 것으로 추정되는 탈레반 지도자 오마르에게 애도를 표하기도 했다. 충남 지역에 있는 그의 집에서는 수십 권의 이슬람 관련 서적과 함께 BB탄이 발사되는 모형 M16 소총과 실제로 칼날이 서 있는 보위 나이프가 발견됐다. 경찰에 따르면 실제 총기와 크기, 모양이 흡사한 모형 총기도 총포·도검·화약류단속법에 저촉된다. ●실제 테러 모의·실행 가능성은 낮아 A씨가 미국 등 서방국을 상대로 테러를 벌이는 IS가 아니라 시리아 내부에서 활동하는 알누스라 전선의 추종자라는 점에서 그가 실제로 테러를 생각했거나 할 가능성은 낮다. 그러나 테러집단 추종자가 사법당국의 감시망에 포착되지 않는 불법 체류 상태로 국내 산업현장에서 근무해 왔다는 점은 충격적으로 받아들여지고 있다. 경찰은 불법 체류 등의 혐의만으로 A씨에 대해 구속영장을 신청할 계획이다. 알누스라 전선이 창설되기 4년 전인 2007년부터 국내에 체류한 A씨가 그동안 테러단체에 실제로 동조한 적이 있는지, 그와 뜻을 같이하는 다른 사람들이 있는지 등을 수사할 방침이다. 김민석 기자 shiho@seoul.co.kr

#1. 지난달 27일 서울 서초구 잠원동의 한 은행 지점에서 창구 직원 A씨는 외국인 고객의 마술 같은 손놀림에 꼼짝없이 당했다. “유로화로 바꾸고 싶다”며 찾아온 남아프리카공화국 국적의 외국인들은 A씨에게 “이 지점에 100유로 지폐가 현재 얼마나 있는지 보여 달라”고 요구했다. A씨가 100유로짜리 지폐 98장이 묶인 돈뭉치를 건네자 일행은 잠시 만지작거린 뒤 이를 A씨에게 돌려줬다. A씨는 이날 영업 마감 때가 되어서야 100유로 지폐 11장이 없어진 사실을 알아챘다. 폐쇄회로(CC)TV에는 돈뭉치의 밑부분에 있는 지폐를 빠른 손놀림으로 빼내는 ‘밑장빼기’ 장면이 찍혀 있었다. 이런 수법으로 이들은 한 달 동안 서울, 부산 일대 은행과 환전소에서 600여만원을 훔쳤다. 이태원의 한 게스트하우스에서 검거된 일당은 경찰 추적을 피해 숙소를 3번이나 옮긴 데다 당초 입국할 때부터 도주를 위해 출국일을 비워 둔 왕복 티켓을 구매한 것으로 드러났다. 서울 서초경찰서는 절도 혐의로 3명을 구속했다. #2. 지난 1일에는 말레이시아의 카드 위조 일당이 입국했다. 이들은 특급호텔에 머물며 동남아시아의 졸부 행세를 했다. 이들은 “루이비통, 구찌, 프라다 명품을 사 오면 5~10%를 주겠다”는 총책의 지시에 따라 체이스와 씨티은행 등의 위조된 미국 신용카드 43장을 챙겨 왔다. 서울 강남 일대 백화점과 면세점에서 12억여원 상당의 명품 결제를 시도해 이 가운데 1억 8000여만원어치가 승인됐다. 서울지방경찰청 국제범죄수사대는 인천국제공항에서 출국하려던 일당 3명을 사기 혐의 등으로 구속하고, 1명은 뒤늦게 신병을 확보해 같은 혐의로 수사 중이다. 경찰은 마지막으로 검거된 사기범 1명에 대한 구속영장을 12일 신청할 예정이다. 외국인 방문객과 체류자가 늘어나면서 이들이 저지르는 범죄 발생도 가파른 증가세를 보이고 있다. 한국관광공사 등에 따르면 지난해 외국인 여행객은 1420만명을 기록했다. 국내 거주 외국인 수는 올해 초 기준 174만명으로, 전체 주민등록인구(5133만명)의 3.4%에 이른다. 경찰청이 지난 6월 발표한 ‘외국인 범죄 현황’ 통계에 따르면 ‘인구 10만명당 검거자 수’는 내국인이 2010년 1058명에서 2013년 950명으로 감소한 반면, 외국인은 2010년 824명에서 2013년 882명으로 증가했다. 범죄 유형별로는 지난해 기준 폭력(9013건), 음주·무면허 등 교통사범(7175건), 사기·횡령·보이스피싱 등 지능범(4045건), 절도(1918건) 등의 순이었다. 경찰 관계자는 “해외에서 한국이 잘사는 나라라는 이미지가 강해 범죄 표적으로 떠오르고 있다”고 말했다. 최훈진 기자 choigiza@seoul.co.kr 이슬기 기자 seulgi@seoul.co.kr

　중국 조직의 지시를 받고 국내에 들어와 신용카드를 위조하려던 일당이 경찰에 붙잡혔다.　서울 송파경찰서는 카드복제기를 이용해 국내 신용카드에 해외 신용카드 정보를 담아 복제한 혐의(여신전문금융업법 위반)로 정모(43·중국 국적)씨와 장모(57)씨 등 2명을 구속하고 박모(40·무직)씨를 불구속 입건했다고 27일 밝혔다.　경찰에 따르면 이들은 지난 12일 경기도 안산의 한 모텔에 모여 이른바 ’스키머‘로 불리는 카드 복제기를 이용해 중국 조직이 운영하는 사이트에서 내려받은 해외 카드 정보를 국내 카드에 복제해 위조 신용카드를 만든 혐의를 받고 있다.　주범 정씨는 지난 3일 국내에 잠입해 인천공항 인근에서 다른 조직원에게서 복제기를 전달받았다. 그런 뒤 지난해 알게 된 수산물 유통업자 장씨에게 접근해 “20억원 상당의 중국 수산물을 수입하게 해줄 테니 범행을 도와달라”고 꼬드겼다.　장씨는 정씨에게 자금을 대는 한편 평소 알고 지내던 박씨에게 “매달 월급 500만원을 주겠다”고 꾀어 망보기와 운전기사 등의 ’보조 역할‘을 맡겼다.　일당은 위조 카드를 만든 뒤 다음날 카드를 또 다시 복제하기 위해 같은 모텔에 모였지만 미리 첩보를 입수해 뒤를 밟은 경찰에 덜미를 잡혔다.　이들은 복제한 신용카드를 시험삼아 써보고 실제로 결제가 되면 국내 ’카드깡‘ 조직과 접촉해 대규모로 카드를 복제·사용하려고 계획했지만 수포가 됐다.　최훈진 기자 choigiza@seoul.co.kr

　집주인이 월세로 내놓은 집을 몰래 전세로 계약한 뒤 임대차보증금 차액 수억원을 가로채 달아났던 부동산중개업자가 도주 2년 만에 경찰에 붙잡혔다. 　경기 파주경찰서는 1일 부동산중개업소를 운영하면서 계약서를 위조해 사기행각을 벌인 신모(50·여)씨를 특정경제범죄가중처벌 등에 관한 법률위반 혐의로 구속했다. 　경찰에 따르면 신씨는 공인중개사 자격증을 빌려 파주시 금촌동에 부동산중개사무소를 차린 뒤 2012년 1월부터 같은 해 11월까지 집주인이 월세로 내놓은 주택을 임차인과는 전세로 계약하는 방법으로 김모(34)씨 등 세입자 17명의 전세보증금 5억 7000만원을 가로챘다. 세입자들은 전세를, 집주인은 월세를 선호한다는 점을 노려 범행을 저질렀다. 신씨는 월세 일에 맞춰 세입자 명의로 집주인에게 월세를 꼬박꼬박 입금하던 중 범행이 들통이 나자 가족과 연락을 끊고 2년간 도피생활을 해왔다. 　피해자들은 60세 이상 서민이거나 30대 초반 젊은이가 대부분으로 3000만∼5000만원씩 뜯겼다. 경찰은 피해자가 경제적으로 어려운 다수라는 점을 감안, 신씨가 사용하는 다른 사람 명의의 신용카드와 휴대전화 통화내역을 5개월여 추적한 끝에 대구의 한 시장에서 옷가게를 하고 있는 신씨를 검거했다. 　신씨는 경찰에서 “사채업자에게 빌린 돈을 갚으려고 범행을 했으며, 가로챈 돈은 도피과정에서 모두 탕진했다”고 진술했다. 　경찰 관계자는 “중개업소에서 임대인과 임차인이 만난 자리에서도 계약서를 위조했지만 꼼꼼히 살펴보지 않은 탓에 사기를 당할 수밖에 없었다”며 “반드시 집주인과 직접 계약을 체결하고 계약서 내용을 꼼꼼히 살펴봐야 한다”고 당부했다. 　한상봉 기자 hsb@seoul.co.kr

가족과 친척, 타인의 개인정보를 이용해 신용카드나 휴대전화를 만들어 사용한 두 여성에게 징역형이 선고됐다. 수원지법 형사10단독 이의석 판사는 9일 사기 및 사문서위조, 위조사문서행사 등의 혐의로 기소된 홍모(45·여)씨에게 징역 1년을 선고했다고 밝혔다. 홍씨는 2012년 12월 여동생의 자동차운전면허증을 이용해 백화점 신용카드를 발급받은 뒤 250만원 상당의 모피의류를 구입하는 등 6개월간 72회에 걸쳐 5500여만원 상당의 물품을 구매한 혐의로 기소됐다. 홍씨는 2013년 1월 30일에는 동생 이름과 주민등록번호로 은행에서 1890만원을 대출받았으며 3개월 뒤에는 같은 방법으로 보험회사에서 2900여만원의 보험계약대출금을 받아내기도 했다. 수원지법 형사1단독 고일광 판사도 2013년 10월 조카 김모씨의 개인정보를 불법적으로 이용해 가짜 신분증을 만든 뒤 휴대전화를 수차례 개통하거나 저축은행에서 대출받으려다 미수에 그친 혐의로 기소된 김모(61·여)씨에게 징역 1년 6개월을 선고했다. 김씨는 지난해 6월에 화장품 매장에서 직원의 지갑에서 운전면허증을 훔치는 등 모두 4명의 이름과 주민등록번호를 마구 사용해 30여 차례 공·사문서 위조 및 행사 등의 범행을 저질렀다. 한상봉 기자 hsb@seoul.co.kr

신용카드를 복제해 2억원가량을 부정 결제하는 한편 제3자에게 복제 수법까지 전수한 대담한 10대들이 경찰에 붙잡혔다. 복제 기기와 신용카드 정보를 인터넷을 통해 손쉽게 구할 수 있는 데다 이미 관련 정보가 확산돼 추가적인 범죄 피해가 우려된다. ●15세 이군 “복제기 14만원? 나도 위조해 볼까” 서울지방경찰청 국제범죄수사대는 지난 1월부터 2월까지 위조 카드 60매를 만들어 795회에 걸쳐 2억원가량 결제를 시도해 8100만원어치를 승인받은 혐의(여신전문금융업법 위반) 등으로 이모(15)군을 구속하고, 범행에 가담한 표모(15)군 등 5명의 고교 1학년생을 불구속 입건했다고 18일 밝혔다. 또 이군에게 위조 방법을 배워 같은 범행을 저지른 송모(19)군 등 3명을 구속했다. 지난해 호기심에 위조 카드를 인터넷에서 구해 쓰다가 적발돼 보호 처분을 받았던 이군은 친구들과 함께 직접 카드를 위조하기로 마음먹었다. 이들은 지난해 10월 전자상거래 사이트 ‘아마존’에서 신용카드의 마그네틱선 안에 들어 있는 정보를 빼내고 덧씌우는 데 필요한 ‘리드 앤드 라이터’ 기기를 샀다. 이어 메신저 프로그램 ‘QQ’와 ‘ICQ’에서 채팅으로 알게 된 상대방에게 외국인 명의의 신용카드 정보를 건당 3만원 상당의 비트코인(온라인 가상화폐)을 주고 사들인 뒤 신용카드 60장을 위조했다. ●위조카드로 산 물건 되팔아 6100만원 현금화 범행을 거듭할수록 이들은 더욱 대담해졌다. 위조 카드로 구매한 컴퓨터 부품을 장물업자에게 되팔아 6100만원을 현금화했다. 노래방과 게임방 비용 등 유흥비로 1000여만원을 썼다. 대포폰을 사용하고 무면허로 대포차를 몰고 다녔다. 실물 카드를 구하려고 인터넷에서 만난 송군에게 복제 기기를 80만원에 팔고 범행 방법을 전수해 주기도 했다. 송군 등 3명은 이군에게 배운 대로 신용카드 29장을 위조해 1400만원을 승인받았고, 구입한 물건을 되팔아 1000만원을 현금화했다. 신용카드 위조는 너무 쉬웠다. 카드 복제 기기는 아마존 등에서 128달러(약 14만 4000원) 정도면 구할 수 있는 것으로 확인됐다. 외국 포털사이트에서 특정 키워드를 검색하면 신용카드 정보를 파는 사이트도 어렵지 않게 찾을 수 있었다. 실물 카드는 몇 장만 있으면 그 위에 몇 번이고 새로운 카드 정보를 덮어쓸 수 있다고 경찰은 설명했다. ●경찰 “마그네틱 카드, IC칩 카드로 바꿔야” 한편 경찰은 같은 수법으로 카드를 위조, 사용한 박모(35)씨 등 3명과 해외에서 위조된 법인카드를 국내에서 사용한 러시아인(22)도 이날 구속했다. 경찰 관계자는 “마그네틱 신용카드는 위·변조가 손쉽고 단말기는 해킹 등 정보 유출 우려가 높다”며 “집적회로(IC)칩 전용 단말기로 교체해야 위험을 줄일 수 있다”고 말했다. 김민석 기자 shiho@seoul.co.kr

‘신종 스미싱 주의’ 신종 스미싱 주의보가 내려졌다. 특히 최근 논란이 뜨거운 연말정산과 연관된 내용으로 사람들을 속이는 수법이 성행하고 있는 것으로 전해졌다. 경찰청은 최근 국민의 주요 관심사인 연말정산과 직간접으로 연결시킨 다양한 방식의 스미싱·파밍 등 사이버금융범죄가 시도될 것으로 예상되고 있다고 밝히며, 각별한 주의를 당부했다. 범죄 유형으로는 국세청에서 출시한 ‘2014 연말정산’ 모바일앱을 사칭한 스미싱·파밍, 연말정산 환급금 결과 조회를 사칭한 스미싱, 연말정산 세금절약방법을 사칭한 스미싱, 신용카드 연말정산용 사용내역 조회를 사칭한 파밍 등 발생 예상된다. ’경찰청 사이버캅’ 앱(구글플레이스토어 무료 다운로드)에는 URL에 악성앱이 숨겨져 있는지 탐지하는 기능과 URL 관련 서버가 어느 나라인지 탐지하는 기능이 있어, 연말정산계산기 관련 스미싱·파밍 피해를 예방할 수 있다. 또한 국세청이 배포 중인 ‘연말정산 2014’ 앱을 사칭하는 앱도 등장할 것으로 우려된다. ‘연말정산 2014’ 앱은 ‘구글플레이 스토어’ 등 정식 앱스토어(마켓)에서만 제공되고 있으며, url을 클릭해서 직접 내려받기(다운로드)하는 방식으로는 ‘연말정산 간소화서비스’를 이용할 수 없게 되어 있으므로 스미싱 또는 파밍 피해가 없도록 유의해야 한다. 특히 국세청 ‘연말정산 2014’ 모바일앱을 정교하게 위조해서 만든 가짜 모바일앱을 이용한 스미싱·파밍도 발생할 가능성이 있으므로, 앱의 외형만 보고 믿었다가 피해를 보는 사례가 없도록 주의가 필요하다. 스마트폰 등 모바일 뿐만 아니라, PC를 악성코드로 감염시킨 후 가짜 ‘연말정산간소화서비스’ 사칭사이트로 유도하는 파밍 피해도 우려된다. PC가 악성코드에 감염된 경우에는 정상적인 ‘연말정산 간소화서비스’ 사이트를 입력해도 가짜 파밍사이트로 이동되어 피해 발생할 수 있다. 이러한 피해를 예방하기 위해서는 백신 프로그램을 최신 버전으로 갱신(업데이트)하고 경찰청 사이버안전국 누리집(홈페이지)에서 제공하는 ‘파밍캅’ 프로그램을 PC에 설치한 후 파밍사이트 연결 여부를 점검한 다음 사용하면 된다. 스미싱·파밍은 즉시 피해 발생을 인식하지 못하는 경우가 대부분이다. 일단 피해를 당하게 되면 피해자의 PC와 스마트폰으로부터 개인정보는 물론 공인인증서 등 금융정보까지 빼앗기기 때문에, 추후 무단계좌이체, 소액결제 등 다양한 피해로 확산된다. 온라인뉴스부 iseoul@seoul.co.kr

신용카드 위조, 변조, 명의도용 등은 소비자와 카드업계에 심각한 문제이다. 업체 측과 소비자의 보안 대책에도 개인 정보의 도난을 막기 위한 대책은 점차 어려워지고 있다. 그런데 이런 문제를 양자이론으로 완벽하게 해결할 수 있게 될지도 모르겠다. 미국 광학회(OSA)가 발행하는 ‘광학저널’(journal Optica)에 따르면, 네덜란드 연구팀이 양자 역학을 이용해 실제 키(Key) 인증에 관한 보안 대책을 고안해냈다. 이 혁신적인 기술은 ‘양자적 안전 인증’(Quantum-Secure Authentification, QSA)이라는 것으로, 투웬테대학의 페핀 핑스(Pepijn W.H. Pinkse) 박사팀이 개발했다. 이를 사용하면, 직불카드와 신용카드 등의 중요한 정보가 도난당한 경우에도 개인 혹은 대상물의 신원을 확인할 수 있다. 기존의 마그네틱카드는 비교적 손쉽게 이용할 수 있지만, 복사도 간편하게 할 수 있다. 최근 적용이 확산하고 있는 ‘스마트카드’는 집적회로(IC) 칩을 탑재해 IC칩 카드로도 불리는 데 복잡한 암호코드와 보안기술을 적용한 다양한 장치로 보안 향상이 기대된다. 하지만 이 역시 복제를 완벽하게 막을 수 있다는 것은 아니다. 네덜란드 연구팀이 개발한 QSA 기술은 광자가 동시에 여러 장소에 존재할 수 있다는 ‘이상한’ 양자의 성질을 이용해 인증을 위한 ‘질문’을 교환함으로써 이런 위험성에서 완전히 벗어나도록 한 것이다. 이런 과정은 특정한 소수의 광자를 신용카드 특수 표면에 전송하고 그것이 만들어내는 패턴을 확인함으로써 이뤄진다. 양자 세계에서는 광자가 동시에 여러 위치에 존재하므로 소수의 광자에서도 매우 복잡한 패턴이 구성된다고 한다. 또 빛의 양자적 성질에 따라, 이 패턴을 해커가 들여다보려고 하면 이는 붕괴하며 전송된 정보는 파괴된다. 이는 해킹 기술이 아무리 발전해도 뚫리지 않는다. 예를 들어, 신용카드에는 보안 확보를 위해 수백만의 나노 입자를 포함하는 백색 도료가 얇은 층처럼 뿌려져 있다. 여기에 레이저를 사용하면 각 광자는 백색 도료 층에 투영돼 핀볼의 구슬처럼 나노 입자 사이를 뛰어다닌다. 이렇게 형성된 패턴을 해커가 카드 인증에 사용하는 것이다. ‘보통’의 빛이 이 부분에 투영된다면, 해커는 입력 패턴을 측정하고 올바른 반응 패턴을 반환할 수 있다. 그러므로 은행은 진짜 카드와 해커에 의한 위조 신호를 알 수 없다. 하지만 은행이 양자 신용카드를 적용하면 투영된 패턴은 실제보다 훨씬 더 많은 것처럼 보여 정확한 패턴을 알 수 없다는 것이다. ‘질문’을 도청하려는 해커는 빛의 양자적 성질을 파괴해 결국 거래 인증에 필요한 일부 정보밖에 손에 넣을 수 없어 해킹할 수 없게 된다. 페핀 핑스 박사는 “이는 10개의 볼링공을 바닥에 떨어뜨려 200개의 서로 다른 충격을 만드는 것과 같다”고 말한다. 이는 해커가 레이저를 쏴 패턴을 분석해야 하지만 이 레이저는 볼링공처럼 튀어 방대한 패턴을 만들어 정확히 알 수 없게 되는 것이다. 이 방법은 신용카드 외에도 현금카드, 신분증은 물론 정부시설과 같은 공공기관, 자동차의 보안까지도 보호할 수 있다고 한다. 핑스 박사는 “양자 신용카드의 가장 뛰어난 장점은 비밀이 필요없는 것”이라면서 “따라서 개인 정보를 훔칠 수 없는 것”이라고 말했다. 사진=해킹을 위해 물리적 키를 타격하는 레이저 빔. 연투팀이 제시한 QSA 기술을 적용하면 레이저 빔을 무작위 산란시켜 해킹할 수 없게 만든다.(페핀 핑스 박사 제공) 윤태희 기자 th20022@seoul.co.kr

스테판 폴로즈 캐나다 중앙은행 총재는 지난해 11월 새 캐나다 5달러 및 10달러 발행 계획을 발표하면서 “캐나다 중앙은행의 가장 중요한 기능 중 하나는 위조하기 어려운 지폐를 디자인해 발행함으로써 캐나다인들이 지폐를 신뢰하고 쓸 수 있도록 하는 것”이라고 말했다. 마크 카니 영란은행 총재도 지난해 12월 새 5파운드 및 10파운드 발행 계획을 발표하면서 “지폐의 신뢰 유지가 중앙은행의 핵심 기능”이라고 말했다. 왜 중앙은행은 위폐 방지를 중요하게 여길까. 위폐가 증가할수록 경제주체들이 사회경제적 비용을 추가로 부담해야 하는 등 경제에 부정적 영향을 줄 수 있기 때문이다. 위폐가 늘어나면 상인들은 물건을 판매한 대가로 위폐를 받아 손해를 볼 가능성이 높아진다. 따라서 상인들은 손님으로부터 받은 지폐가 진짜인지를 확인하기 위해 추가적인 시간과 비용을 부담해야 하고 손님들은 거래 지연에 따른 불편을 겪게 된다. 해외여행 때 외국 상인이 받은 지폐를 위폐감식기로 확인하는 바람에 불편을 겪은 사람들도 있을 것이다. 나아가 위폐가 만연하면 상인들이 지폐 받기를 거부해 거래에 큰 불편을 초래할 수 있다. 실제 캐나다에서는 2004년 유통지폐 100만장당 위폐가 470장일 정도로 위폐가 만연하자 많은 상인들은 지폐를 받지 않는다는 안내문을 붙이고 영업했다. 정보기술(IT)의 발달 등으로 신용카드 등 전자결제가 크게 확대됐지만 현금은 여전히 사용 비중이 높은 지급수단이다. 위폐 증가로 인해 지폐 사용이 제한되면 경제주체들이 상거래에서 많은 불편을 겪게 된다. 또한 위폐가 급증하면 중앙은행과 금융기관은 위폐 방지를 위해 많은 비용을 지불해야 한다. 중앙은행은 위폐 증가에 대응해 위조방지장치를 개선한 새 지폐를 발행해 위조에 취약한 기존 지폐를 대체해야 한다. 이 과정에서 중앙은행이 최신 위조방지장치 도입에 따른 추가 제조비를 부담해야 할 뿐만 아니라 금융기관도 현금자동입출금기(ATM) 등 금융자동화기기가 새 지폐를 취급할 수 있도록 바꾸거나 업그레이드하는 데 많은 비용을 지출해야 한다. 2013년 말 현재 우리나라 금융기관이 금융자동화기기를 12만대 이상 운영하고 있는 점을 감안하면 새 지폐 발행 시 금융기관은 만만찮은 부담을 져야 한다. 중앙은행은 위폐를 방지하기 위해서 많은 노력을 기울이고 있다. 특히 최근 컴퓨터, 컬러프린터, 스캐너 등 디지털 기기의 성능 개선과 보급 확대로 위폐 제조 환경이 크게 변하고 있다. 전에는 인쇄 장비와 전문 인력을 가진 범죄조직이 대량으로 위폐를 만들어 유통시켰으나 최근에는 특별한 인쇄 장비와 기술을 갖추지 못한 개인들도 디지털기기를 이용해 위폐를 만들 수 있다. 실제 2005년 이후 약 8년 동안 옛 5000원권 위폐를 5만여장 만들어 썼던 위폐범도 컴퓨터와 컬러프린터를 이용해 위폐를 만들었다. 이와 같은 위폐 제조 환경의 변화에 대응해 중앙은행은 위조방지 장치를 계속 개선하고 수사당국과 적극 협력하는 한편 대국민 홍보를 강화하고 있다. 최근 주요국 중앙은행들이 발행한 새 지폐는 디지털기기로는 위조가 어렵고 위조되더라도 위조 여부를 쉽게 알 수 있는 색변환잉크 또는 홀로그램, 모션 등 시변각장치(OVD)를 중심으로 위조방지 장치가 보강되고 있다. 유럽중앙은행(ECB)은 홀로그램 등 위조방지 장치를 개선한 새 5유로 지폐를 2013년 5월 발행했고 이번 달에 새 10유로 지폐를 발행한다. 미국 연방준비제도이사회(연준)도 슈퍼노트에 대응하기 위해 모션 및 색변환잉크를 새로 장착한 새 100달러 지폐를 2013년 10월 발행했다. 아울러 중앙은행은 수사당국과 협력해 위조범을 빨리 잡을 수 있도록 노력하고 있다. 이는 위조범의 검거 확률이 높아지면 위폐를 만들어 쓰려는 심리가 위축돼 위폐 발생을 억제할 수 있기 때문이다. 특히 한은은 수사와 재판이 끝난 위폐를 인수해 집중 관리하고 있는데 이 가운데 정교하게 위조된 위폐는 위조방법 등을 분석해 관련 정보를 수사당국과 공유하고 있다. 위조범을 잡기 위해서는 국민들이 위폐를 받는 즉시 이를 식별하고 빨리 신고하는 것이 가장 중요하다. 지폐는 유통경로를 추적하기 어려워 위조범이 지폐를 쓰는 단계에서 이를 식별하고 신고할 때 검거 확률이 높아지기 때문이다. 실제 국민들의 신고가 위조범을 잡는 데 결정적인 기여를 하는 사례가 많다. 8년 동안 옛 5000원권을 5만여장 위조해 썼던 위조범을 잡은 것도 위폐를 받은 상점 주인이 즉시 경찰에 신고해서 가능했다. 주요국 중앙은행은 국민의 위폐 식별 능력을 높이기 위해 인터넷, TV 등을 이용해 식별 요령을 지속적으로 홍보하고 있다. 한은도 많은 사람들이 이용하는 버스, 지하철 등을 활용해 위폐 식별 요령을 적극 홍보하고 있다. 최근에는 페이스북, 플리커, 트위터, 유튜브 등 소셜미디어를 통한 홍보도 하고 있다. 우리나라 지폐에는 첨단기능을 포함한 많은 위조방지 장치가 적용돼 있다. 위폐가 많이 발생하는 만원권과 5000원권의 위폐 식별 요령을 숙지하면 피해 방지에 많은 도움이 될 수 있다. 위조방지 장치들은 지폐를 비춰 보고, 기울여보고, 만져보면 간단히 확인할 수 있다. 우선 지폐 전면 좌측 빈공간을 빛에 비춰 보면 초상이 음영으로 나타나는데 이를 숨은 그림이라 한다. 만원권에는 세종대왕의 초상이, 5000원권에는 율곡 이이의 초상이 나타난다. 위조범들은 숨은 그림이 없거나 숨은 그림을 그려 넣더라도 초상화가 조잡한 점을 숨기기 위해 어두운 곳에서 위폐를 쓰는 경우가 많았다. 어두운 곳에서 지폐를 받더라도 휴대전화 불빛 등을 이용해 숨은 그림을 확인할 수 있다. 두 번째로 숨은 그림의 우측에 부착된 홀로그램을 기울여보면 보는 각도에 따라 우리나라 지도, 태극무늬, 4괘 문양이 번갈아 나타난다. 최근에는 은박지 등을 잘라 붙여 홀로그램을 흉내 낸 위폐가 늘어나고 있다. 그러나 위폐에 붙인 은박지는 보는 각도에 따라 변하는 무늬가 나타나지 않으므로 은박지가 붙어 있더라도 무늬의 변화 여부를 확인하는 것이 바람직하다. 또한 인물의 초상이나 지폐 우측 숫자 하단의 점 등을 만져보면 두드러진 감촉을 느낄 수 있다. 이처럼 지폐를 볼록 인쇄한 것은 본래 시각장애인을 위한 지폐 식별 장치이나 일반인도 활용할 수 있다. 우리나라 위폐발견 장수는 2003년 4925장에서 2006년 2만 1941장으로 급증했다. 이는 디지털기기의 발전 및 보급 확대로 위폐 제조가 쉬워졌기 때문이다. 한은은 새 5000원권을 2006년 1월 발행한 데 이어 새 만원권 및 1000원권을 2007년 1월 발행해 첨단 위조방지 장치를 지폐에 적용하고 위폐 식별요령 등에 대한 홍보를 지속적으로 실시했다. 이와 함께 시민들의 위폐 신고에 힘입어 대량 위조범들이 잇따라 잡히면서 위폐발견 장수가 2011년(1만 53장) 이후 2012년 8627장, 2013년 3588장, 2014년 상반기 1300장으로 계속 줄고 있다. 한은은 앞으로 디지털기기의 성능 발전과 보급 확대로 위폐가 다시 늘어날 가능성에 대비해 새로운 첨단 위조방지장치 도입 방안을 미리 검토하고 필요 시 신속하게 지폐에 적용할 수 있도록 준비하고 있다. 그러나 위폐유통 방지를 위해서는 중앙은행의 노력뿐만 아니라 화폐사용자도 위폐 식별요령을 숙지하고 위폐를 발견하면 즉시 신고하는 성숙한 시민의식을 발휘하는 것이 매우 중요하다. 화폐 사용자들의 노력이 위폐 피해로부터 스스로를 보호하고 나아가 국민경제를 위폐 유통의 부정적 영향으로부터 보호하는 지름길이다. 내용 문의 lark3@seoul.co.kr [쏙쏙 경제용어] ■시변각장치 빛의 양이나 보는 각도에 따라 다른 무늬나 색상, 디자인이 교대로 나타나는 장치를 말한다. 홀로그램, 모션 등이 대표적이다. 모션은 우리나라 오만원권에도 부분노출 방식으로 적용돼 있는데 지폐를 상하로 움직이면 띠 안에 있는 태극무늬가 좌우로 움직인다. ■슈퍼노트 고도로 정교하게 위조된 미국 100달러 위폐를 뜻한다. 미국 정부는 이 위폐가 1980년대 이후부터 유입된 것으로 파악하고 있다. 위폐의 출처로는 영국에서 체포된 범죄조직 외에도 이란, 러시아, 중국, 시리아 등과 특히 북한을 의심하고 있다. 슈퍼노트에 대응하기 위해서 미국은 2013년 10월 모션, 색변환잉크 등으로 위조방지장치를 보강한 새로운 100달러 지폐를 발행했다

브라질 생활 20일 만에 몇 가지 습관이 생겼다. 낯선 곳에 가면 10~15분 간격으로 바지 주머니를 더듬는다. 소매치기를 당하지 않았는지 확인하기 위해서다. 처음 보는 사람이 친절을 베풀며 접근할 때는 슬그머니 가방을 앞으로 메고, 주머니에 손을 넣는다. 식당에서는 가방을 다리 사이에 끼워 놓은 채 밥을 먹는다. 화장실을 갈 때도 가방을 메고 간다. 주변에서 순간의 방심으로 여권, 지갑, 휴대전화, 심지어 가방을 통째로 잃어버리는 경우가 적지 않았다. 밤엔 어지간한 일이 아니면 밖에 나가지 않는다. 낮에도 반드시 큰길로만 다니고, 골목길엔 들어가지 않는다. 공항, 식당, 호텔, 상점 등 결제할 때는 현금으로 한다. 이어지는 강도 및 신용카드 복제 피해 소식에 움츠러들 수밖에 없었다. 50헤알(약 2만 3000원)짜리 이상의 지폐를 내밀 때면 점원은 어김없이 위조된 것이 아닌지 확인했다. 일정한 규모 이상의 상점에는 위폐감별기가 있었다. 상파울루 시내, 시장의 큰 상점마다 사다리 위 의자에 앉아 물품 도난을 감시하는 별도의 직원들도 있었다. 시내의 경찰과 군인들은 모두 방탄복을 입고 있었고, 단독 주택 담장 위엔 어김없이 전기가 흐르는 철망이 설치돼 있었다. 일상이 된 불신이 불필요한 비용을 발생시키고 있었다. 지구 반대편 브라질에서 ‘사회적 신뢰’가 얼마나 중요한 가치인지, 또 그것이 얼마나 삶의 질을 높이는지를 깨달았다. 그런데 이제 돌아갈 한국사회의 기본적 신뢰 수준은 과연 브라질보다 높은 것일까. 멀쩡해 보이던 배가 침몰해 생때같은 아이들이 수백명 죽고, 잊힐 만하면 최전방에서 총기 난사 사건이 벌어지는 한국이 브라질과 크게 달라 보이지는 않는다. 이번 대회에서 한국축구가 받아든 부끄러운 성적표의 근본적 원인도 신뢰의 상실에서 찾아볼 수 있다. 대한축구협회 스스로 대표팀 사령탑에 앉힌 조광래 감독을 믿지 못한 것이 불행의 씨앗이었다. 홍명보 감독은 조별리그 탈락의 결정적 계기였던 알제리전을 앞두고 ‘러시아전의 수비적 전술로는 안 된다’는 일부 코칭 스태프의 의견을 믿지 않았다. 벨기에전을 앞두고 코칭 스태프의 장시간 회의를 거쳐 선발진에 일부 변화를 줬지만 이미 늦었다. 사회적 신뢰의 뿌리는 합리적 시스템과 구성원들의 양심이다. 시스템이 불합리하면 혼란스럽고, 양심이 없으면 부패한다. 그리고 이 둘이 만나면 파국이다. 한국사회와 한국축구, 시스템과 구성원들의 양심에 진지한 고찰과 반성이 필요한 시간이다. 이제 브라질을 떠난다. “아데우스(안녕) 브라질.” -상파울루에서 zangzak@seoul.co.kr

서울중앙지검 첨단범죄수사2부(부장 이정수)는 식당 등 상점에서 결제와 상품관리에 쓰이는 매장관리시스템(POS)을 해킹해 이용자의 신용카드 정보를 빼낸 혐의로 박모(35)씨 등 2명을 구속 기소했다고 28일 밝혔다. 검찰에 따르면 박씨는 2013년 12월부터 올해 1월까지 캄보디아에서 공범 이모(36)씨와 함께 경기도의 모 POS 단말기 관리업체 서버를 해킹하고 가맹점 85곳의 POS 단말기에 접속해 총 13만 6000여건의 신용카드 정보를 빼낸 혐의다. 박씨는 카드 정보를 팔아 수익을 나누기로 하고 컴퓨터 전문가인 이씨에게 약 2000만원을 주고 해킹 범행을 꾸몄다. 이에 이씨는 POS 단말기에 입력되는 정보를 파일로 자동 저장하게 하는 악성 프로그램을 만든 뒤 가맹점 컴퓨터에 이를 심어 놓는 수법으로 신용카드 번호와 유효기간 등의 정보를 해킹한 것으로 조사됐다. 이어 이들은 또 다른 박모(38·구속 기소)씨로부터 500만원을 받고 신용카드 14개 정보를 넘겼다. 개인정보를 넘겨받은 박씨는 중국동포 지모(34·불구속 입건)씨와 함께 신용카드 4장을 위조하고 은행에서 현금 서비스로 540만원을 가로챈 것으로 조사됐다. 경찰청 사이버테러대응센터는 이달 초 캄보디아에서 검거된 공범 이씨가 송환되는 대로 정확한 해킹 규모를 조사하고 빼돌린 카드 거래 정보를 판매한 경로를 추적할 방침이다. 경찰은 이들이 생산한 위조 신용카드 정보가 국내뿐 아니라 국외에서도 광범위하게 판매된 것으로 파악하고 있다. 지금까지 확인된 피해액은 1억 2000만원으로 이 가운데 1억여원은 미국과 중국, 영국, 캄보디아 등 외국에서 인출된 것으로 알려졌다. 박성국 기자 psk@seoul.co.kr

‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

’포스단말기 해킹사고’ ‘신한카드 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 금융당국은 이날 유관 협회 등과 함께 ‘금융분야 개인정보 유출 재발방지 종합대책’ 후속조치 이행점검 회의를 열어 카드 가맹점의 포스단말기를 IC단말기로 조속히 전환하기로 했다. 신용카드 업계는 내년까지 총 1천억원의 기금을 조성해 올해 30만대, 내년 상반기 35만대 등 총 65만대의 영세 가맹점 단말기 교체를 지원할 예정이다. 또 개인정보 유출 위험성이 높은 포스시스템은 보조 IC리더기 설치 등을 통해 올해 말까지 IC 결제가 가능하도록 전환하기로 했다. IC단말기 설치 가맹점에서 마그네틱 카드로 결제시 “IC로 결제해 주십시오”라는 문구를 안내하고. IC결제를 유도하는 IC우선승인제를 시행할 계획이다. 당초 하반기로 예정된 일정을 앞당겨 7월부터 대형 가맹점(3만개)을 시작으로 3분기에는 일반 가맹점(22만개), 4분기 중에는 모든 포스단말기에서 IC결제 우선 승인제를 시행하기로 했다. 금감원, 여전협회, 각 카드사에 각각 ‘IC단말기 전환전담반’을 구성해, IC결제 가능 가맹점은 ‘신용카드 안심결제 가맹점’ 스티커를 부착할 예정이다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 또 이날 금융당국은 최근 보이스피싱 수법으로 신용정보사가 제공하는 ‘명의도용방지 서비스’에 가입하게 해 소비자를 안심시키고서 피싱사이트로 유도해 피해를 주는 신·변종 범죄가 발생하고 있다며 주의를 당부했다. 금융당국 관계자는 “금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 특정 사이트로 유도한 뒤 금융 거래 정보나 금전을 요구하면 절대 응해서는 안 되며 정상적인 전자금융 거래가 아니면 다른 사람이 전화 등으로 알려준 사이트에 개인 금융정보를 입력해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 개인정보 유출’ 신한카드와 국민카드, 농협카드에서 포스단말기 해킹 사고로 10만여명의 고객 정보가 빠져나간 것으로 확인됐다. 그동안 정보 유출 무풍지대였던 업계 1위 카드사 신한카드에서 관련 카드사 중 가장 많은 3만 5000명의 고객 정보가 유출되는 등 카드사 고객 정보가 시중에 흘러 넘치고 있다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 지시했다. 11일 금융권에 따르면 금융감독원은 경찰이 포스단말기 관리업체 서버를 지난해 12월 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 최근 적발한 것과 관련해 경찰에서 20만 5000명의 정보를 넘겨받아서 분류해 이런 사실을 발견했다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 은행 겸영 및 전업 카드사 중 최다였다. 국민카드는 3만 3000건, 농협카드는 3만건이었다. 지방은행으로는 광주은행이 1만 7000건으로 가장 많았다. IBK기업은행과 한국씨티은행도 수천명의 정보가 빠져나갔다. 금융당국 관계자는 “경찰에서 피해 내역 320만건을 분석해 유출 고객 20만 5000명의 자료를 전달함에 따라 카드사별로 분류 작업을 했다”면서 “신한카드의 정보 유출 고객이 가장 많고 국민카드와 농협카드가 그 다음이었다”고 밝혔다. 이들 카드사에서 빠져나간 고객 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등이었다. 신용카드 비밀번호는 빠져나가지 않았으나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용됐다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 카드사 중에서는 국민카드의 사고액이 가장 많은 것으로 알려졌다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력, 대조해 일치하는 경우 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 일은 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 신한카드 관계자는 “이번 포스단말기 유출과 관련해 사고 가맹점의 정보유출 고객에 대해 지난 1월 소비자보호 사전안내를 통해 재발급 등 필요한 조치를 완료했다”면서 “기존 조치 완료 고객을 제외한 나머지 고객의 피해를 예방하고자 카드 재발급 안내 및 24시간 FDS 모니터링을 강화하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘신한카드 정보유출’ 업계 1위 카드사인 신한카드에서 3만 5000명의 개인정보가 유출됐다. 1억건의 정보 유출로 물의를 일으켰던 국민카드와 농협카드에서 6만여명의 고객 정보가 추가로 빠져나간 것으로 밝혀졌다. 금융당국은 모든 카드사들이 부정사용방지시스템(FDS)을 가동해 부정 사용 적발 시 곧바로 경찰에 통보하도록 했다. 금융감독원은 지난 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 경찰이 수사 도중 이런 사실을 알게 된 것으로 밝혀졌다. 카드사별로는 제휴카드를 제외할 때 신한카드가 3만 5000건으로 고객 정보가 유출된 10개 회사 중 가장 많았다. 이밖에 국민카드는 3만 3000건, 농협카드는 3만건의 정보가 유출된 것으로 확인됐다. 금융당국 관계자는 “경찰에서 피해 내역을 받아 320만건을 분석해보니 유출 고객은 20만 5000명이었다”며 “신한카드의 정보 유출 고객이 가장 많았고 국민카드와 농협카드가 그 다음이었다”고 했다. 카드사에서 빠져나간 개인 정보는 이름, 전화번호, 카드번호, 유효 기간, OK캐시백 포인트카드 비밀번호 등으로 거의 모든 정보를 포함하고 있었다. 다만 신용카드 비밀번호는 빠져나가지 않았다. 그러나 신용카드와 포인트카드 비밀번호를 같이 쓰는 경우가 많아 카드 위조와 현금 인출에 악용된 것으로 알려졌다. 경찰청이 확인한 사고액만 268건에 1억 2000만원에 달한다. 적발된 일당들은 카드 이용자들에게 포인트 할인을 해준다며 직접 포인트카드 비밀번호를 물어본 뒤 이를 피해자들의 신용카드에 일일이 입력해 현금을 몰래 인출했다. 금융권 관계자는 “이용자들에게 구두로 비밀번호를 요구하는 경우는 없다”면서 “비밀번호를 요구받으면 반드시 입력기를 이용해야 한다”고 말했다. 이에 금감원은 현재 35만대의 포스단말기가 가동되는 점을 고려해 소프트웨어 방식의 보안 표준 프로그램을 조속히 설치, 해킹 등에 대처하도록 할 방침이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

신용카드 결제용 POS(point of sales) 단말기를 해킹해 신용카드 비밀번호를 빼내 위조 카드를 만들어 1억여원을 빼돌린 해킹 사건이 발생했다. 경찰청 사이버테러대응센터는 9일 POS 단말기 수십대를 해킹해 커피 전문점 등에서 결제된 카드 마그네틱 정보를 20만건 이상 빼돌린 뒤 149장의 위조카드를 만들어 현금지급기에서 1억여원을 인출한 일당을 적발해 수사하고 있다고 밝혔다. POS 단말기 해킹으로 신용카드 고객정보가 유출된 적은 종종 있었으나 카드 비밀번호까지 빠져 나간 것은 이번이 처음인 것으로 알려졌다. 또 포스단말기 해킹을 통한 정보 유출 사건 중 빠져나간 신용정보의 양이 가장 많다. POS 단말기는 거래 내역만 저장되는 일반 단말기와 달리 카드번호와 유효기간 등 각종 신용정보도 담겨 있다. 유대근 기자 dynamic@seoul.co.kr

성인영화에 출연한 미국의 여자배우가 경찰에 체포됐다. 외설적인 영화에 출연한 건 죄가 아니지만 영화를 찍으면서 자행한 동물학대가 문제였다. 사라라는 이름의 이 여배우가 출연한 영화는 ‘SOS XXXX’라는 제목의 1급 성인용이었다. 문제의 영화는 성인사이트에 올랐다. 하지만 돈을 벌기 위해 올린 게 여배우에겐 “날 잡아가소.”라고 호소하는 꼴이 됐다. 영화에 등장하는 잔학행위 때문이다. 미국 마이애미 데이드의 한 주택에서 촬영된 영화에는 잔인한 동물학대 장면이 등장한다. 여배우는 토끼를 마구 때리는가 하면 닭을 죽이고 머리를 자르기도 한다. 현지 동물단체들은 “동물을 잔인하게 학대하는 장면이 포함된 성인영화가 나왔다.”는 신고를 접수하고 내용을 확인했다. 명백한 동물학대를 확인한 동물보호단체들은 사건을 경찰에 신고했다. 경찰이 여배우를 긴급 체포하고 범죄경력을 확인해 보니 여자가 수갑을 찬 건 처음이 아니었다. 권총강도, 신용카드 사기, 코카인 소지, 위조운전면허 사용 등 범죄경력도 다양했다. 여자는 동물학대혐의로 기소됐다. 사진=에페 손영식 해외통신원 voniss@naver.com

지난 1월 유출된 것으로 밝혀진 신용카드사의 1억여건 개인정보 가운데 8300만건이 대출 중개업자에게 넘어간 사실이 뒤늦게 확인됐다. 2차 유출 가능성을 일축한 검찰과 금융당국의 큰소리가 허언이었음이 드러난 것이다. 이 자료들은 이미 복사본으로 배포된 상태여서 신분증 위조 등으로 인한 추가 피해 우려가 크다. 유출된 정보는 주민등록번호와 신용카드 유효기간 등 무려 21개나 된다. “2차 유출은 없다”는 당국의 잇단 발표를 철석같이 믿었던 고객들은 또다시 불안감에 휩싸이게 됐다. 그렇다면 카드를 바꾸려고 앞다퉈 금융창구를 찾은 발 빠른 고객들의 대처가 현명했던 것 아닌가. 이번 사태는 검찰의 부실 수사와 금융당국의 사안을 보는 안일함이 만든 합작품이다. 2차 피해가 우려된다는 지적에도 검찰은 “원본과 1차 복사 파일을 압수해 추가 유출은 없다”고 강조했다. 금융위원회와 금융감독원의 수장은 검찰의 말만 믿고 “유통된 정보가 없으니 2차 피해는 없고, 100% 안심하고 사용해도 된다”고 단언했다. 이는 결국 2차 유출이 확인되면서 식언이 되고 말았다. 이번 개인정보 유출 사고에서 드러났듯 금융당국의 관리실태는 과연 감독기관으로서 자격이 있는가 의구심을 가질 정도로 허술하기 짝이 없다. 금융당국의 일련의 발언이 일단 여론의 질타를 피하고 보자는 생각에서 나온 것이라면 문제는 심각하다. 금감원은 어제 2차 피해를 방지할 후속책을 내놓았다. 전 금융권에 휴대전화 번호를 도용한 문자메시지를 차단하는 시스템을 도입하고, 신분증 진위를 확인하는 서비스를 가동하겠다는 내용이다. 일부 카드사의 정보유출 실태를 다시 점검하는 방안도 검토 중이라고 한다. 사후약방문이다. 정부는 이미 지난주에 ‘금융분야 개인정보 유출 재발방지 종합대책’을 발표한 바 있다. 사고가 터지면 허둥지둥 쏟아내는 단기 대책은 실효성이 떨어지게 마련이다. 당연히 시장 혼란도 뒤따른다. 2차 개인정보 유출로 이제 금융당국은 콩으로 메주를 쑨다고 해도 믿지 못할 만큼 국민의 신뢰를 잃었다. 금융당국이 자초한 것이다. 정부의 개인정보 정책을 못 믿겠다며 국정조사를 벌여야 한다는 주장까지 제기되는 상황이다. 경제정책 등에서도 금융당국에 대한 신뢰는 깨질 대로 깨졌다. 금융당국은 개인정보 2차 유출 경위와 원인 등 진상을 낱낱이 밝혀야 한다. 관련 당사자들은 스스로 책임지는 모습을 보이기 바란다.

‘1억2천만원 몰래 결제’ 주유소 고객들의 신용카드를 몰래 복제해 1억2천만원 몰래 결제한 일당이 붙잡혔다. 서울지병경찰청 국제범죄수사대는 주유소 고객의 신용카드 정보를 카드 리더기를 이용해 불법 수집한 혐의로 32살 김 모 씨 등 3명을 구속하고 34살 윤 모 씨 등 2명을 불구속 입건했다고 전했다. 또한 수집한 신용카드 정보를 팔아넘기거나 신용카드를 위조해 사용한 혐의로 47살 정 모 씨 등 4명을 구속하고 38살 설 모 씨 등 2명을 불구속 입건했다고 전해졌다. 이들은 지난해 10월부터 지난 1월까지 대전의 한 주유소에서 고객 신용카드 정보 5천여 건을 불법으로 수집한 뒤에 신용카드를 복제, 1억 2천2백만 원 상당을 몰래 결제한 혐의를 받고 있다. 경찰 조사결과 김 씨 등은 신용카드의 개인정보가 건당 1,20만 원에 거래된다는 말을 듣고 지난해 7월 중국의 공범으로부터 신용카드 정보를 수집할 수 있는 카드 리더기와 복제 프로그램을 들여온 것으로 드러났다. 경찰은 이렇게 복제된 5천여 건의 신용카드 정보는 이메일 등을 통해 국내외 공범들에게 전해졌고, 신용카드 115장이 위조됐다고 설명했다. 이에 유출된 고객 5백여 명에게 카드를 정지하고 재발급 하도록 안내했으며, 추가 용의자를 쫓고 있다고 설명했다. ‘1억2천만원 몰래 결제’ 소식에 네티즌들은 “1억2천만원 몰래 결제 진짜 장난 아니네” “1억2천만원 몰래 결제, 어디 무서워서 카드 주겠나” “1억2천만원 몰래 결제, 사기 수법 대단하다” “1억2천만원 몰래 결제, 무서운 세상” 등의 반응을 보였다. 사진 = SBS (1억2천만원 몰래 결제) 연예팀 seoulen@seoul.co.kr