인터넷 카드결제 ‘해킹된다’

인터넷상에서 카드결제시 입력되는 카드번호 등 고객 정보가 손쉽게 해킹 당할 우려가 있는 것으로 나타났다. 이에 따라 카드번호와 유효기간, 안심클릭(또는 ISP)의 비밀번호만 알면 어디서든 거래가 가능해 불법 해킹에 의한 악의적 사용이 우려되고 있다.

28일 보안업계와 본지가 실험한 결과 인터넷 쇼핑몰 등에서 물품을 구매하고 카드 결제시 기입하는 카드번호와 유효기간, 안심클릭이나 ISP 비밀번호 등이 간단한 해킹 프로그램을 가지고 아무나 손쉽게 알아낼 수 있는 것으로 드러났다. 또 이러한 해킹 프로그램은 실제 컴퓨터 프로그래머가 아니더라도 P2P 사이트를 통해 간단하게 구할 수 있다.

실험 결과 카드 관련 정보 이외에도 개인이 보유하고 있는 포탈 사이트의 아이디나 비밀번호, 심지어는 이메일 내용까지 해킹이 모두 가능하다.
이는 대부분의 인터넷 관련업체들이 구축하고 있는 보안 프로그램이 통신망을 비롯, 네트워크나 시스템 상에서 이뤄지는 것이지 키보드에서 이뤄지는 보안 프로그램이 없기 때문으로 분석되고 있다. 해당 사이트 접속시 키보드 보안프그램이 가동되는 사이트는 인터넷 뱅킹이 이용되는 은행권과 카드사 일부뿐이다.

이에 대해 정보통신부 관계자는 “키보드단에서 해킹이 이뤄지려면 먼저 해킹 대상의 사용자 컴퓨터에 해킹 바이러스를 침투시켜야 가능하다”며 “이는 불가능한 것으로 알고 있다”고 말했다.

그러나 해킹 전문가들은 “대부분의 사이트마다 공지사항이나 광고를 하기 위해 만들어진 팝업창이나 스팸메일, 주고받는 동영상 등을 통해 충분히 침투가 가능하다”며 “침투된 해킹 바이러스는 안티바이러스 프로그램으로도 검색이 불가능한 것이 많다”고 설명하고 있다.

이에 따라 전자상거래 구매시 안전성을 높이기 위해 안심클릭과 ISP 보안 방식을 도입하고 있지만 키보드 단에서 보안이 이뤄지지 않아 안전성에 허점을 보이고 있다.

그렇지만 전자상거래 관련해서는 정통부, 재정경제부, 산업자원부, 금융감독원 등의 관계가 얽혀 있어 어느 부처도 쉽게 나서서 이에 대한 규제나 권고를 하기 어려운 상황이다.
현재 정통부는 전자상거래 업계에 대해 권한이 없어 문제제기는 할 수 있지만 적극적으로 나설 수는 없으며 재경부와 산자부도 업계 활성화를 위해 규제를 만들기 어렵다. 금융감독원은 전자금융거래법이 통과되지 못해 전자상거래 업계에 대해 법적 근거가 없어 규제가 어렵다.

정통부 관계자는 “현재 여러 부처와 업무 분담이 이뤄진 상태라며 키보드 보안에 관해 관련 전문가와 논의를 해보겠다”고 밝혔다.

보안업계 관계자는 “공인인증 도용도 해킹 프로그램으로 가능한 것으로 알고 있다”며 “현재 이에 대해 미리 예방하기 위해서는 사용자들이 키보드보안 프로그램을 설치하는 것이 중요하다”고 말했다.

한편 최근 이러한 해킹 프로그램을 이용, 게임 아이디와 비밀번호를 해킹해 아이템을 불법적으로 거래한 고등학생들이 경찰청 사이버수사대에 의해 체포된 바 있다.


▲ 그림설명 : 키보드보안이 적용되지 않은 인터넷 쇼핑몰에서 물품을 구매하고 카드 결제시 카드번호를 입력하면<그림 위> 해커의 해킹창에 구매자의 카드번호가 그대로 나타난다.<그림 아래>



신혜권 기자 hkshin@fntimes.com