보도자료

  • 담양경찰서
  • 알림공간보도자료
상세보기
구멍 뚫린 인터넷 신용카드결제
작성자 관리자 등록일 2006-07-18 조회수 932
첨부파일  
구멍 뚫린 인터넷 신용카드결제
- 해킹 통해 카드번호 입수, 수억 원 현금화 후 인출 -

경찰청 사이버테러대응센터는 해킹 등으로 타인의 카드번호를 입수한 후 인터넷에서 이루어지는 신용카드결제 방식의 제도적 기술적 취약점을 이용해 물품을 대신 결재해주고 현금을 돌려받아 수억원을 인출한 해킹조직을 적발하였다고 밝혔다.

범인들은 대부분의 카드 사용자들이 일반 홈페이지와 쇼핑몰 카드사의 접속 ID 비밀번호가 동일한 것에 착안 ①구글 등 검색엔진 사용이나 해킹으로 카드 거래내역 또는 인터넷 사용자들의 접속정보(ID 비밀번호) 약 8만건을 수집 ②쇼핑몰 카드사 결제대행회사(PG) 홈페이지에 차례로 접속하여 부분적으로 표시된 번호를 조합 카드번호를 완성한 후 ③신용카드결제 체제의 취약점을 이용하여 I사이트에서 타인의 아이템을 대신 구매해 주고 현금화가 가능한 사이버머니를 충전 받아 1억8천만원을 인출한 후 국내 공범을 통해 중국으로 유출한 것으로 드러났다.

경찰은 범행을 가담한 공범 추ㅇㅇ(인천 남동구)을 구속하고 다른 1명은 불구속 하는 한편 중국 거주중인 주범 이ㅇㅇ(중국 연길 거주)에 대해서는 인터폴을 통해 중국에 공조수사를 요청하였다.

현재까지 경찰에서 파악된 피해 규모는 총 53명의 신용정보 55건이 도용되어 도합 1억 8천만원이나 아직 경찰에 신고되지 않은 피해까지 고려한다면 그 액수는 더욱 늘어날 것으로 예상된다.

경찰은 이전에도 신용정보가 도용되어 인터넷 결제방식으로 피해가 발생한 사실은 있었지만 이번처럼 카드사 PG사 쇼핑몰을 통해 부분적인 카드정보를 조합하여 카드번호를 완성한 후 보안보다 편리성을 추구한 허술한 카드결제방식으로 국부가 해외로 유출된 경우는 처음이라면서 미검 피의자가 해킹을 통해 상당한 규모의 거래내역 등 개인정보를 보유하고 있는 것이 확인되어 유사범죄에 대해서도 수사를 확대할 계획이다.

한편 경찰에서는 이번 사건으로 국민의 경제생활에 심각한 지장이 있을 수 있다고 판단 재정경제부 정보통신부 금융감독원 정보보호진흥원 등 관련 부처와 회의를 통해 수사과정에서 확인된 범죄 수법과 카드결제의 취약점을 설명하고 추가 피해 확산 방지를 당부하였다.

담 당 : 수사국 사이버테러대응센터 경감 정석화(02-312-3230)

 
목록보기 수정 삭제