한겨레

마스터·비자카드 고객정보 새나가…한·일·홍콩 회원에도 카드교체 권유
미·유럽 이미 온라인거래 위축 조짐

최근 대규모 개인정보 유출 사고와 범죄가 잇따르면서 각국마다 신용거래에 대한 소비자들의 불신과 우려가 확산되고 있다. 특히 전자상거래 등 온라인 거래 시스템이 확산되면서, 갈수록 범죄 수법은 지능화하고 피해 규모는 대형화하는 추세다.

미 카드정보 유출 국내도 불똥=지난주 말 미국에서 4천만명의 신용카드 고객정보가 유출된 사고는 다른 나라에까지 불똥이 튀고 있다. 국내 카드업계 관계자는 마스터카드와 비자카드의 국내 회원 중 1만3천명의 결제 관련 거래 정보가 이번 사고로 유출된 것으로 추정돼, 만일에 대비해 지난 20일부터 해당 고객들에게 카드를 교체할 것을 권유하고 있다고 22일 밝혔다.

일본에서는 두 카드사 회원 중 6500여명의 정보가 유출됐으며, 홍콩에서도 6~7개 은행에서 발급한 상당수 회원들의 정보가 새나갔다고 현지 언론들은 전했다.

두 카드사의 결제대행 업체인 카드시스템스 솔루션은 지난 17일 컴퓨터 시스템에 정보를 훔쳐가는 악성프로그램이 설치돼 관리중인 4천만개의 카드 계정이 노출됐으며, 이 가운데 20만개 가량이 악용될 위험이 있다고 밝혔다. 이 업체는 거래가 끝난 고객 정보를 파기해야 하는 규정을 어기고, 특정 거래가 왜 승인되지 않았는지를 확인·조사하기 위해 고객 정보를 보관했다가 해킹에 노출됐다고 시인했다.

카드회원 정보 100달러에 거래=한번 도난당한 개인정보는 ‘온라인 암시장’에서 활발하게 거래되기 때문에 언제든지 각종 범죄에 도용될 수 있다. <뉴욕타임스>는 21일 ‘훔친 개인정보’를 뜻하는 ‘덤프’를 매매하는 한 사이트에서는 비자와 마스터카드 회원의 이름과 주소, 전화번호 등의 정보가 건당 100~170달러 달러에 거래된다고 보도했다. 훔친 신원정보를 거래하는 온라인 조직은 판매자와 중개인, 거래에 필요한 서비스 부문까지 치밀하고 광범위하게 구성돼 있으며, 단속을 피해 옛 소련 국가 등에 서버를 두는 경우가 많다고 신문은 전했다.

온라인상으로 매매된 개인정보는 인터넷 구매나 신용카드 위조에 사용되며 때론 더 정교한 사기사건에 악용되기도 한다. 미국 연방거래위원회는 개인정보를 도용당한 피해자가 연간 1천만명에 이르며, 이로 인한 소비자들의 피해는 연간 50억달러, 기업들의 손실은 480억달러에 이를 것으로 보고 있다.

신문은 최근 마스터와 비자카드의 결제대행사에서 유출된 정보도 언젠가는 이런 사이트에서 거래될 가능성이 높고, 수많은 가맹점과 연결된 결제망을 통해 개인정보가 유출될 가능성은 항상 열려 있다고 지적했다.

미 소비자 48% “온라인 거래 안해”=미국 사이버보안산업연합(SSIA)은 지난 15일 소비자 1003명을 설문조사한 결과 응답자의 절대 다수(97%)가 ‘아이디 절도가 심각하다’고 답했다고 밝혔다. 응답자의 48%는 개인정보 도난을 우려해 인터넷상으로 물건을 사지 않는다고 대답했다.

<아에프페통신>은 지난해 신용카드 대신 직불카드를 사용한 독일인이 64%로 전년보다 5%포인트 가량 높아졌다고 전하고, “이는 정보 유출에 대한 우려가 커지고 있기 때문”이라고 분석했다. 유럽 최대의 결제지급 전문 서비스업체인 파고가 최근 내놓은 보고서를 보면, 유럽 전자상거래 업체들이 신용카드 위·변조나 아이디 도용으로 드러나 취소한 거래 규모는 2003년 전체 매출의 4%에서 지난해에는 7%대로 급증했다.

김회승 기자 honesty@hani.co.kr