포스단말기 해킹 실태

생활용품 대형 유통점인 A업체는 지난해 9월 점포의 포스단말기가 해킹당해 100만건 이상의 신용카드 정보가 영국·루마니아·스페인 등 유럽 지역으로 빠져나갔다. 해외 범죄조직은 빼낸 카드정보로 복제카드를 제작, 유럽 곳곳에서 사용했다. A업체의 정보 관리부실 탓에 불법 사용된 카드금액은 올해 1월 기준으로 30억원에 달한다. 쌀국수 전문점 등 프랜차이즈 업체들의 상황도 마찬가지다. 2009년 11월부터 최근까지 고객들의 카드 정보가 국외로 빠져나가 도용된 것으로 알려졌다. B전문점의 경우 현재 50만건 이상의 신용카드 정보가 미국과 유럽 등지로 흘러갔다.

이른바 포스단말기의 해킹 실태다. 지난 2009년 11월 서울신문이 처음 보도한 이래 주무부서인 금융감독원이 대책을 마련하겠다는 방침을 밝혔지만 사실상 달라진 게 없다. 해킹이 계속되고 있는 것이다. 해킹 수사를 전담하는 한 관계자는 “포스단말기는 쉽게 말해 하드웨어와 소프트웨어로 이뤄진 일반 PC와 같기 때문에 해킹을 통한 정보 유출이 가능하다.”고 말했다.

정보 유출 방식은 크게 두 가지다. 원격제어프로그램인 VNC(Virtual Network Computing·가상 네트워크 컴퓨팅)가 설치된 포스단말기는 VNC를 타고 들어가 포스단말기에 침투, 단말기 내에 저장된 카드번호·유효기간·PVV(카드 비밀번호 암호화값)·CVV(신용인증값) 등 신용카드 정보를 통째로 가져간다.

다른 하나는 이메일 해킹이다. 해커들이 인터넷상에 ‘패킷’(packet·네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송 단위)을 발송, 보안이 취약한 포스단말기를 찾아낸 뒤 뚫고 들어가 ‘퍼펙트 키로거’(Perfect Keylogger·해킹 프로그램)를 설치한다. 이어 해당 포스단말기에 카드를 긁는 순간 카드 정보가 러시아·중국·칠레·독일 등 여러 나라를 거쳐 미리 지정해 놓은 이메일 주소로 전송되도록 하는 방식이다. 금융당국 관계자는 “최근에는 원격제어프로그램이 깔린 업소가 표적이 되고 있다.”면서 “한 건 한 건 빼내는 것보다 한 번에 수백만 건의 카드정보를 빼낼 수 있기 때문”이라고 강조했다. 해외 범죄조직들은 ‘리드앤드라이트기’(컴퓨터에 저장된 카드정보를 공카드에 옮기는 기계)에 공카드를 긁어 10초 이내에 복제 카드를 만든다.

금융당국의 대처는 안일했다. 피해 규모는 2009년 45억원에서 지난해 9월 기준 79억여원으로 크게 증가했다. 지난 한 해 통틀어 100억원가량으로 추산됨에 따라 2년 사이 2배 이상 늘어난 셈이다. 금융감독원 관계자는 “사고 발생 이후 전국 가맹점 포스단말기에 보안프로그램을 설치하는 작업을 해오고 있는데 시간이 오래 걸리고 작업이 쉽지 않다.”면서 “가맹점주들이 협조를 잘 안 해줘 작업이 지연되고 있다.”고 해명했다. 카드사 관계자들은 “해외에서 발생하는 피해 금액은 모두 카드사에서 부담한다.”고 말했다.

김승훈기자 hunnam@seoul.co.kr