최기의 사장 “ISP 문제 아니라 고객 개인PC 해킹 당해 발생”
[천지일보=김일녀 기자] KB국민카드와 BC카드의 소액결제 방법인 안전결제(ISP) 사용자 수백 명이 해킹을 당한 것으로 알려졌다.
4일 경찰청 사이버테러대응센터는 ISP 시스템 이용자 190여 명이 해킹을 당해 1억 8000만 원 상당의 피해가 발생, 수사에 착수했다고 밝혔다.
안전결제시스템은 30만 원 미만 신용카드 온라인 거래에서 사용되는 소액결제 시스템이다.
경찰은 ISP 시스템 자체가 해킹됐을 가능성은 낮다고 보고 있다. 개인 이메일에 저장된 인증서가 해킹을 당했거나 PC가 해킹돼 인증서가 유출됐을 가능성이 높다고 보고 수사 중이다. 또 두 카드사 회원이 6000만 명에 달하는 만큼 유사 해킹 사례가 추가로 발생했을 가능성도 있다고 보고 피해사례를 모으고 있다.
이에 KB국민카드는 이날 “지난 11월 4~5일 게임사이트를 통한 ISP 부정 매출 발생 사실을 인지한 후 경찰에 수사 의뢰해 정확한 원인을 파악하고 있다”며 “ISP 시스템은 중계시스템으로 KB국민카드 시스템과 별도로 운영 중에 있으며 현재 악성코드 감염에 의한 ISP 인증서 유출로 추정하고 있다”고 밝혔다.
또한 추가 고객 피해 발생 예방을 위해 부정 사용된 고객의 ISP 인증서를 폐기하고 카드 재발급 조치를 실시했다고 전했다.
게임사이트에 대해서는 1일 4회, 1회 10만 원 한도로 승인금액 및 횟수 제한 조치를 실시하고 게임사이트에서 ISP 결제 시 결제금액에 관계없이 전건 공인인증서 추가 결제를 실시할 예정이다.
이번에 해킹 피해를 입은 고객들의 경우 본인이 사용하지 않은 결제 금액에 대해서는 피해가 없도록 조치하겠다고 전했다.
아울러 오는 7일부터는 게임 사이트에서 ISP를 이용해 결제할 때 결제금액에 관계없이 모든 건에 대해 공인인증서 추가 결제를 실시할 예정이다.
최기의 KB국민카드 사장도 직접 해명에 나섰다.
그는 이날 본인의 페이스북에 “ISP 시스템 문제가 아니라 고객 개인 PC해킹으로 인해 부정결제가 발생한 것으로 파악한다”면서 “안심클릭 결제 방식보다 ISP결제방식이 더 안전한 온라인 결제시스템”이라고 밝혔다.