식당서 긁은 카드내역, 줄줄이 샜다
식당서 긁은 카드내역, 줄줄이 샜다
  • 서영욱 기자
  • 승인 2014.03.04 16:57
  • 댓글 0
이 기사를 공유합니다

신용카드결제기 해킹, 개인정보 1,200만건 유출
▲ 신용카드 결제기 <사진=뉴시스>

[이지경제=서영욱 기자] 마트나 음식점 등에서 사용되는 신용카드결제기(POS장비)에서 또 다시 무더기로 개인정보가 유출됐다. 이번에 유출된 정보는 결제 내역 350만건, 주민번호, 이름 등이 들어있는 카드정보 750만건 등 총 1,200만건에 이른다.

광주 서부경찰서는 4일 개인정보 등이 들어있는 카드결제기를 제대로 관리하지 않아 1,200만건의 정보가 유출되도록 방치한 혐의(개인정보보호법 위반)로 카드결제기 업체 직원 최모(39)씨를 붙잡아 조사 중이다.

경찰은 최씨가 관리하는 카드결제기를 통해 결제 내역 350만건, 주민번호, 이름 등이 들어있는 카드정보 750만건 등 총 1200만건의 정보가 해외에 유출된 것으로 파악돼 2차 피해가 우려된다고 설명했다.

신용카드결제기는 결제 기능만 있는 일반 단말기와 인터넷으로 연결돼 결제가 이뤄지는 POS 단말기가 있다. 이 같은 카드결제기는 결제뿐만 아니라 음식 주문이나 매출까지 관리할 수 있어 전국적으로 수십만대가 사용되고 있다.

하지만 보안이 허술해 해킹을 당하면 주민번호, 이름, 카드번호 등의 정보가 그대로 유출된다. 경찰에 적발된 최씨의 업체도 인터넷 구글 검색을 통해서 쉽게 접근이 가능할 정도로 보안장비가 허술한 것으로 밝혀졌다.

또 해당 서버 접속 기록을 분석한 결과 지난해 1월부터 미국으로 결제관련 파일이 유출되고 있었지만 업체는 이 같은 사실조차 파악을 하지 못한 것으로 드러났다.

정부는 카드결제기를 통해 고객정보가 유출되는 사고를 방지하기 위해 지난 2010년8월 POS 가맹점 단말기 보안강화 방안을 마련해 시행중이다. 그러나 아직까지도 POS단말기 20만여 대에는 보안 프로그램이 마련되지 않은 것으로 파악되고 있다.

특히 이번에 적발된 업체의 카드결제기는 주로 중소 규모의 체인점이나 음식점 등이 가입돼 있는 것으로 조사돼 피해 규모는 더욱 확산될 것으로 보인다.

경찰 관계자는 “POS장비에 있는 데이터는 일반인들이 마트나 외식업체 등에서 결제를 할 때 보관되는 정보로 신용카드번호, 회원정보, 상세 결제내역 등 개인생활에 밀접한 자료들이 담겨있다”며 “최근 해외에서는 신용카드번호 만으로도 결제가 되는 문제점이 발견되고 있는 등 유출된 데이터가 해외에서 악용될 위험성이 높다”고 밝혔다.


서영욱 기자 10sangja@naver.com

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.