"신용카드 해킹을 당했다"
날로 진화하는 신용카드 ‘해킹’ 대처 요령
결제안내서비스 가입, 자신이 결제 안했으면 곧바로 신고
먼 곳에서 결제됐을 땐 편의점서 물건 사고 ‘소재 증명’을
신용카드 해킹을 당했다.
신용카드 해킹과 복제 사고는 국내도 안전지대가 아니다. 연합뉴스 source SuperMoney
edited by kcontents
뉴스에나 나오는 일인 줄 알았는데, 나의 평화스러운 아침을 천둥처럼 깨뜨렸다.
20일 아침에 일어났는데, 신용카드 결제 안내 문자가 와 있었다. 그런데, 이게 웬일인가? 새벽 3시36분, 미국 월마트에서 368달러가 결제되었다는 것이었다. 그 뒤 결제 시도는 새벽 3시37분, 3시49분 그리고 3시50분까지 세 번이나 추가로 이어졌다. 다행히도 나중 세 차례의 시도는 ‘승인 거절'이 되어 있었다. 내가 잠든 사이 368달러를 빼가고, 세 번은 빼가려다 실패한 것이다.
기자에게 전달된 신용카드 결제안내 메시지. 신용카드 해킹 사고가 빈발하
고 있기 때문에, ‘문자의 홍수’ 속에서도 수시로 확인하는 게 좋다.
신용카드 회사로 전화를 했다. 담당 부서의 안내원은 “신용카드가 해킹이 된 거 같다”고 말했다. 그리고 “어서 빨리 가까운 편의점에 가서 작은 물건이라도 결제를 하라”고 했다. 그래야 한국에 있었다는 게 증명이 되기 때문에, 나중에 소명이 쉽단다. 바로 시키는 대로 했다.
몇 시간 뒤, 신용카드 사고 조사부서의 안내원이 전화를 걸어와 조사 결과를 설명해주었다. 이번 사건은 ‘마크네틱선 위조 사고’로 추정된다고 했다. 위조한 마크네틱선으로 복제 카드를 만들어 실물 거래에서 사용했다는 것이다. 다만 마그네틱선 위조의 경우 개인정보는 유출되지 않았을 가능성이 크므로 걱정하지 않아도 되고, 신용카드를 재발급 받으라고 권했다.
범인은 미국 월마트에서 한 번은 위조 카드로 무언가를 사는 데 성공했고, 세 번은 실패했다. 그런데 어떻게 나머지 세 번이 승인 거절이 되었을까? 이유는 각 신용카드 회사마다 활동하는 ‘안티 프로드 시스템'(Fraud Detection team) 덕분이다.
이 시스템은 컴퓨터 알고리즘과 인간 관리자로 구성된다. 컴퓨터 알고리즘은 사용자 사용 형태를 분석해 ‘이상 징후’를 발견한다. 이를테면, 내가 어젯밤에 서울 스타벅스에서 커피 한 잔을 샀는데 오늘 새벽 미국 뉴욕에서 노트북을 구입했다면, 알고리즘은 ‘부정 사용’으로 판단해 인간 관리자에게 보고한다.
불과 몇 시간만에 미국 뉴욕으로 날아갈 수는 없기 때문이다. 또한 20대 여성이 유흥주점에서 거액을 결제했다든가 평소 소비 패턴과 어울리지 않는 행동도 적발해낸다. 이런 이상 징후가 보고되면 안티 프로드 시스템의 관리자들은 적절한 조처를 취한다. 나의 경우 부정 사용 징후가 감지되자, 곧바로 해외거래 정지 조처가 직권으로 이뤄졌다.
과거 신용카드 복제 사고의 대부분은 ‘마그네틱선 복제’였다. 최근에는 매장에 설치된 포스 단말기에
대한 해킹도 이뤄지고 있다. <한겨레> 자료사진
일반적으로 신용카드 해킹은 동남아 등 외국을 방문했을 때 이뤄진다고 알려졌다. 그러나 최근 들어선 국내도 안전지대가 아니게 되었고 해킹 기술도 진화했다. 지난 4일 서울지방경찰청은 신용카드 정보를 해킹해 12억원을 가로챈 일당을 검거했다. 놀랄 만한 사실은 우리가 매장에서 결제할 때 이용되는 기기인 ‘포스 단말기'를 해킹했다는 점이었다. 이들은 서울대, 카이스트대 등 대학 교내 매장과 제과점 등의 포스 단말기를 해킹해 약 9만장의 신용카드 정보를 빼냈고, 비밀번호까지 추가 해킹해 신용카드 48장을 복제해냈다.
신용카드 복제의 가장 고전적인 방법은 실물 복제였다. 그래서 잠깐이라도 신용카드를 맡기지 말라는 말이 있었다. 주유소 등에서 결제한다고 신용카드를 가져가 놓고서, 잠시 틈을 타 복제 리더기를 이용해 마그네틱선을 복제할 수 있기 때문이다. 복제된 마그네틱선으로 위조 신용카드를 만들고, 비밀번호를 요구하지 않는 실물 매장에서 사용할 수 있다. 이런 마그네틱선 위조는 지금도 신용카드 해킹 사고 중 대다수를 점한다. 그래서 정부는 IC 칩 카드 단말기를 설치하라고 각 매장에 권고하고 있다. IC 칩은 신용카드에 황금색으로 부착된 칩이다.
해킹 피해를 방지하려면, 첫째, 우선 신용카드 결제 안내 서비스를 신청하고 꼼꼼히 살펴야 한다. 자신이 결제한 거래가 아니면 즉시 신용카드사에 신고해야 한다. 둘째, 부정 사용이 이뤄진 걸 확인하면, 바로 근처 편의점에서 작은 물건이라도 사서 내 소재 증명을 해야 한다. 이렇게 대응하면 대부분 신용카드사를 통해 보상받을 수 있다.
남종영 기자 fandg@hani.co.kr 한겨레신문
원문보기:
http://www.hani.co.kr/arti/society/society_general/779599.html#csidx42a7cfeb93c9c7090efaab3ca66f4ac