KB국민·BC카드, 좀비PC 결제사기 적발

[한국금융신문 전하경 기자] KB국민·BC카드 고객 컴퓨터 회원결제정보를 빼돌려 환금성 상품을 구입한 카드 결제 사기사건이 발생했다.

20일 금융당국과 금융업계에 따르면, 작년 12월 제3자가 불법으로 환금성 상품을 카드결제한 사례가 발생해 경찰이 수사를 진행하고 있다.

피해건수는 KB국민카드 48건, BC카드 31건이다. 금융당국은 범인이 현금으로 돌려받을 수 있는 환금성 상품을 주로 결제한 것으로 추정하고 있다. 금융감독원 관계자는 “결제건수 대부분이 고객정보로 상품권 같이 현금으로 받을 수 있는 환금성 상품을 구입한 것으로 추정된다”고 말했다.
결제 사기는 악성 프로그램을 통해 이뤄졌다. 회원 개인 PC에 악성코드를 심은 뒤, 원격 조종 프로그램으로 컴퓨터에 보관된 일반결제서비스(ISP) 비밀번호를 알아내 결제에 이용했다. 일반적으로 카드로 결제할 때 비밀번호 입력 후 공인인증서 또는 휴대폰 본인인증 절차를 거쳐야 한다. 좀비PC에 공인인증서가 저장되어 있는 경우, 본인이 아니더라도 원격 조종으로 인증절차를 통과할 수 있다.

이번 사건 발생으로 카드사와 금융당국은 보안을 강화책을 마련하고 있다.

BC카드 관계자는 “본인인증 절차 방식을 휴대폰 인증번호로만 제한했다”고 말했다.

KB국민카드 관계자도 “각 홈페이지에서 본인인증 절차가 제대로 작동하지 않아 발생한 일이며, 보안을 강화하고 있다”고 말했다.

금융감독원 관계자는 “이번 사건같이 원격조종으로 피해본 부분을 예방할 수 있는 보안책을 마련하고 있다”고 말했다.


전하경 기자 ceciplus7@fntimes.com