직불카드 비밀번호 도용에 미 카드소지자들 떨고 있다

　미국이 직불카드 비밀번호 도용의 위협에 떨고 있다.

C넷에 따르면 미 전역에서 수천명의 소비자가 직불카드의 비밀번호(PIN:Personal Identification Number)를 도용당하는 사건이 발생하면서 미국 전역의 카드소지자들을 불안에 빠뜨리고 있다.

이 보도는 “해커들이 주로 서부 해안과 남동부 지역에 30개의 매장을 가진 미확인 소매업체의 컴퓨터 시스템을 해킹했을 것 같다”는 전문가들의 주장을 전했다.

이 사건은 소매 업체들이 고객들의 직불카드 정보를 저장해 둔 시스템을 해킹하면서 빚어졌을 가능성이 높은 것으로 추정되고 있다.

경찰이 사고발생 원인을 수사중인 가운데 카드 업체들은 소매 업체들이 고객들의 직불카드 정보를 저장할 수 없도록 한 규정을 어긴 허점을 노린 해킹·도용 범죄로 보고 있다.

소매업체들이 고객들의 암호화 키와 고객 데이터를 저장하는 관행은 비자(Visa)가 만들고 다른 대형 카드 발행 업체들이 수용한 데이터 보안 표준 ‘PCI(Payment Card Industry)’ 3.2.3 조항을 위반하는 것이다. 기업들은 이 규정을 위반한 것이 발각될 경우 벌금을 부과받게 되지만, 실수로 고객 데이터를 입수해 저장할 가능성도 높다. 　

무역 정보지 ‘아메리칸 뱅커(American Banker)’는 최근 발생한 직불카드 비밀번호 도용사건의 범인들이 직불카드 비밀번호 도용으로 60만개의 은행 계좌 접근권을 얻었다고 밝혔다.

뉴저지주 법 집행관들은 지난 2주 동안 이 사건 관련 용의자 14명을 체포했다. 용의자들은 모두 미국 시민으로 훔친 신용카드와 직불카드 정보를 위조카드 제조에 사용한 혐의로 고발됐다.

에드워드 드파지오 허드슨 카운티 검사는 이들이 이 위조카드를 이용해 원래 카드 소유자의 계좌로부터 예금을 인출하고 사기 구매를 일삼았다고 말했다.

관계 당국에 따르면 많은 피해자들은 일리노이주 아이태스카에 본사를 둔 사무용품 전문 체인 ‘오피스맥스(OfficeMax)’에서 직불카드를 사용했다. 오피스맥스는 사건 관련성을 부인하면서 외부 감사에서 문제가 발견되지 않았다고 주장했으나, 미 연방수사국(FBI)과 재무성 비밀검찰국 요원들이 이 사건에 대해 계속 조사하고 있다.

에드워드 카운츠 주피터 리서치 금융 분석가는 “이번 사건은 PIN의 안전장치가 직불카드의 아킬레스 건임을 보여 준다”며 “PIN에 대한 인증 과정은 오랫 동안 매우 안전한 것으로 인식됐지만 이번 사건은 그 인증과정이 정말 안전한지 의구심을 불러 일으킨다”고 말했다.

아비야 리탄 가트너 보안 분석가는 사실상 이번 사건이 컴퓨터 범죄에서 새로운 시대의 출현을 의미할 수도 있다고 해석했다. 정소영기자@전자신문, syjung@