[뉴스핌=김연순 기자] KB국민카드와 BC카드의 소액결제 체계인 '안전결제(ISP:Internet Secure Paymen)' 시스템을 사용하는 금융 소비자 수백명이 해킹을 당했다.

4일 경찰청 사이버범죄수사대에 따르면 BC카드와 KB국민카드의 안전결제(ISP, Internet Secure Payment)' 시스템을 사용하는 소비자 200여명이 해킹을 당해 수억원대의 피해가 발생해 수사에 나섰다. 

경찰청 사이버범죄수사대는 지난달 초부터 ISP정보가 해킹, 다수의 온라인 게임 사이트에서 사용자 모르게 소액결제 피해가 발생하고 있다는 첩보를 입수하고 수사를 진행 중이다.

KB국민카드와 BC카드는 지난달 4일~5일 게임사이트를 통한 ISP 부정 매출 발생 사실을 확인한 후 지난달 5~6일 경찰에 수사를 의뢰했다.

KB국민카드 관계자는 "ISP 시스템은 중계시스템으로 KB국민카드 시스템과 별도로 운영 중에 있다"면서 "현재 악성코드 감염에 의한 ISP 인증서 유출로 추정하고 있고 경찰이 정확한 원인을 파악 중에 있다"고 밝혔다.

BC카드 관계자는 "지난달 5일 경찰에 수사를 의뢰하고 자체적으로 모든 계임 사이트에 대해선 공인인증서 사용을 의무화했다"고 설명했다.

현재까지 경찰에 파악된 피해자는 190명이며 ISP결제정보가 도용된 회수는 830건, 피해금액은 1억8000만원에 달한다. 경찰청은 악성코드에 감염된 PC를 통해 결제정보가 유출되거나 사용자 이메일에 저장된 ISP 인증서가 유출됐을 가능성이 높다고 보고 수사를 진행 중이다.

경찰은 두 카드사의 회원이 6000만명에 달하는 것으로 미뤄볼 때 유사한 해킹 사례가 추가로 발생했을 가능성을 배제하지 않고 피해 사례를 수집 중이다.

KB국민카드는 오는 7일부터 게임사이트에서 ISP 결제 시 결제금액에 관계없이 전건에 대해 공인인증서 추가 결제를 실시할 예정이다.

KB카드 관계자는 "추가적인 고객 피해 예방 조치 실시 이후 게임사이트를 통한 추가적인 부정 매출 발생은 없다"면서 "부정매출 발생 발생과 관련해 고객이 사용하지 않은 부정 매출에 대해서는 고객 피해가 없도록 조치할 예정"이라고 말했다.

한편 금융감독원은 안전결제 시스템 해킹과 관련해 KB국민카드와 BC카드에 대한 현장점검에 착수하기로 했다.

금감원 고위관계자는 "점검을 나가서 확인해봐야 겠지만 현재로서는 ISP 시스템 자체가 해킹당한 것은 아닌 것 같다"면서 "검찰 수사결과가 발표돼야 확실히 알 수 있을 것"이라고 말했다.

[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)