美·中 등서 수백달러 결제…알리페이 이용자 대거 포함
지난 주말 해외직접구매(이하 해외직구)에 사용된 국내 신용카드가 무더기 해킹된 정황이 포착됐다. 실제로 미국과 중국 등에서 몇 분 간격으로 수백 달러가 결제되거나 우버, 해외 사설 주차장 등 온라인뿐만 아니라 오프라인 가맹점에서 부정사용 사고가 발생했다.
주말 사이에 피해를 봤거나 부정사용 시도가 있었다는 사례만 수백 건에 달해 해외직구 사용자들의 주의가 요망된다.
7일 휴대폰 커뮤니티 뽐뿌 게시판에는 해외에서 자신의 카드가 부정 사용됐다는 글이 주말을 기점으로 급증했다.
피해자 A씨는 “일요일 오전 6시 반부터 몇 분 사이로 ‘USD 9.22 승인 CHRISTIES OF PHOENIX, JPY 58,320 IROBOT STORE, JPY 30,240 GUNZE ONLINE STOR’라는 문자 통보가 왔다”면서 “카드도 집에 있는데 이렇게 결제가 됐다”고 말했다. “놀라서 카드 고객센터에 전화해 분실 신고부터 하고 어떻게 해야 하냐고 물으니 최소 보름 기다리라는 얘기를 받았다. 전표가 매입돼야 조사에 들어갈 수 있고, 보류나 취소도 안 된다”는 답변도 이어졌다.
피해자 B씨도 “230달러 털렸습니다. 새벽 5시30분에 230달러씩 두 번 결제했는데 한도 초과로 한 번만 승인 났고 한 번은 거절됐습니다. 카드사에 전화하니 일단 분실신고를 먼저 하고 재발급 신청해 드리냐고 해서 재발급 신청을 했습니다. 중국 쪽이 많이 의심됩니다. 알리페이와 에버바잉에서 결제 한 번 했습니다. 한 푼이라도 아끼자고 직구하는 건데”라며 카드 도용 사실을 알렸다.
이 같은 피해 사례는 계속 늘어나고 있어 해외 직구 사이트가 해킹된 것 아니냐는 의심까지 낳고 있다.
피해자들의 공통점은 우회 IP를 통해 결제한 사례가 대부분이었다. 소비자 사용 직구 사이트에는 알리페이를 포함해 벨로다인, 에버바잉, 아마존 등 유명 사이트까지 포함된 것으로 알려졌다. 미국뿐만 아니라 중국 등에서도 부정사용 시도가 잇따르고 있어 일각에서는 우회IP 해킹 가능성을 제기했다.
한 피해 고객은 “중국 위안화로 결제가 됐다”면서 “벨로다인과 알리페이 이용자가 대거 포함됐다. 결제 시도 가맹점도 인도와 네덜란드 등 무작위인 것을 감안하면 우회 IP를 통해 결제 정보가 유출됐고, 이를 조직적으로 악용하는 것 같다”며 분위기를 전했다.
김태봉 KTB 솔루션 대표는 “중국 등 해외 결제 시 해킹이나 내부자 유출로 추정된다”면서 “우버 사용으로 미뤄 이미 카드정보를 해외에도 팔고 있다”고 말했다. 그는 “보안 강화가 요구된다”면서 “특히 온라인 생체 인증을 통한 본인 확인이 강화돼야 한다”고 목소리를 높였다.
신한카드 관계자는 “FDS 시스템을 통해 해외 의심 결제 등을 거의 차단하고 있다”면서 “주말 해외가맹점에서 부정사용 신고도 평소 수준이어서 해외 직구 사이트 자체가 해킹됐을 가능성은 적다”고 말했다.
롯데카드 관계자도 “부정사용 시도가 있는 카드는 즉각 해당 고객에게 카드 정지 등을 고지하고 있다”면서 “주말에 부정사용 시도 문의가 지속되고 있어 대응을 강화하고 있다”고 설명했다.
온라인 해외직구 시장은 매년 급성장하면서 2020년 연간 거래 규모가 200억달러를 돌파할 전망이다. 해외직구 거래금액은 2010년 2억7000만달러에서 2014년 15억5000만달러로 늘어 연평균 54.1% 성장세를 보였다. 지난해 4분기 국외 카드 사용액도 34억3000만달러로 전기 대비 3.9%, 전년 동기 대비 7.3% 각각 늘었다. 연간은 물론 분기 기준으로도 역대 최대 규모다.
길재식 금융산업 전문기자 osolgil@etnews.com, 김인순 보안 전문기자 insoon@etnews.com