![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
허술한 카드번호 법칙 집요한 도둑 앞에 깨져
30대 2~3일씩 걸려 ‘암호 해독’
82개 6천만원 챙겨 34개는 씨티카드
82개 6천만원 챙겨 34개는 씨티카드
경북 구미에 사는 박아무개(34)씨는 지난해 9월 인터넷의 한 카페에서 더 이상 사용할 수 없는 신용카드 번호 1천개를 입수했다.
박씨는 이들 카드번호의 16자리 숫자에 대한 분석 작업에 착수했다. 번호에서 일정한 규칙성을 찾는 작업이었다. 여기에 성공만 하면, 이후 발급돼 현재 사용중인 신용카드 번호를 유추해낼 수 있을 것이라는 생각에서다.
박씨는 집요한 노력 끝에 마침내 6개 카드회사의 ‘번호 발생 법칙’을 발견해냈다. 한개 회사의 법칙을 파악하는 데 보통 2~3일이 걸렸다. 이 법칙을 이용해 박씨는 다른 사람이 쓰고 있는 유효한 카드번호 82개를 만들어낼 수 있었고, 이 카드번호로 집 근처 피시방에서 게임 사이트에 들어가 아이템을 산 뒤 되파는 수법으로 6300만원을 챙겼다.
인터넷에서 30만원 이하의 소액결제 때 적용되는 안심결제 시스템은 여전히 허술해 오히려 박씨의 범행을 도왔다. 3차례 이상 오류 때 사용이 정지되는 기능이 없거나, 신용카드 뒷면에 있는 카드인증코드(CVC)를 입력하지 않아도 비밀번호만 입력하면 결제가 가능한 카드회사도 있었다.
박씨가 범죄 때 애용한 카드회사는 지난 2월 카드번호 무더기 도용사건으로 도마 위에 오른 씨티카드였다. 전체 82개 카드번호 가운데 34개가 씨티카드였다. 12일 박씨를 구속한 경찰청 사이버테러대응센터의 정석화 팀장은 “씨티카드의 안심결제 서비스가 가장 허술해 박씨가 집중적으로 노렸다”고 말했다.
경찰은 지난 11일 재정경제부, 금융감독원 등이 참석하는 관계부처 회의를 열어 제도·기술적 보안조처를 마련하도록 당부했다.
전종휘 기자 symbio@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
![[속보] 이재명, ‘허위사실 공표죄’ 선거법 위헌법률심판 제청 신청](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0204/20250204503273.webp "[속보] 이재명, ‘허위사실 공표죄’ 선거법 위헌법률심판 제청 신청")
![[단독] 윤석열, 구속취소 청구하며 “기한 만료돼 불법구금”](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/child/2025/0204/53_17386579202259_20250204503179.webp "[단독] 윤석열, 구속취소 청구하며 “기한 만료돼 불법구금”")
![계엄날 “아무 일 없었다”는 윤석열 “호수 위 달그림자…” [영상]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0204/20250204502965.webp "계엄날 “아무 일 없었다”는 윤석열 “호수 위 달그림자…” [영상]")
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
