A씨는 최근 한 카드사로부터 전화를 받고 깜짝 놀랐다. 새벽 잠결에 들은 내용이라 꿈인 줄만 알았다. 하지만 출근 뒤 “이탈리아에서 카드가 사용됐다.”는 전화를 다시 받았다. A씨는 기가 막혔다. 지금껏 유럽 지역에는 한 번도 가본 적이 없었기 때문이다.
|
A씨가 “쓴 적이 없다.”고 하자, 카드사 측은 “카드를 부모님이나 친척 등 다른 사람에게 빌려준 적이 있느냐.”고 되물었다. A씨는 “없다.”고 했다. 그러자 “혹시 8~9월 사이 베트남쌀국수 전문점인 호아센(서울 여의도점)에 간 적이 있느냐.”고 물었다. A씨는 “직장이 여의도에 있어 점심 먹으러 자주 간다.”고 답했다. 그러자 카드사 측은 “아마 카드가 복제돼 해외에서 사용된 것 같다.”며 “고객님이 사용하지 않았다는 증빙서류를 제출해 달라. 서류를 제출하지 않으면 요금이 그대로 청구된다.”고 했다. 그러면서 “지금 사용하는 카드는 거래 정지했다.”면서 “카드를 새로 발급받아야 한다.”고 덧붙였다.
A씨는 “언제, 어디서, 어떻게 카드가 복제됐는지에 대해선 아무런 설명도 없이 무작정 카드를 바꾸라고 통고했다.”고 목청을 높였다. 이어 “해외에서 사용하지 않았다는 걸 증명하지 않으면 그대로 해당 금액을 청구하겠다니 말이 되느냐. 도대체 카드정보를 어떻게 관리하기에 이런 일이 일어나느냐. 불안해서 어디 사용하겠느냐.”며 분통을 터뜨렸다.
B씨는 더 황당한 일을 겪었다. B씨는 최근 태국 방콕으로 여행을 갔다. 시내 여러 가게에 들러 기념품도 사고, 태국 전통 음식도 먹었다. 비용은 모두 카드로 지불했다. 문제는 귀국후 터졌다. B씨는 그달 카드청구서를 보고 경악했다. 평소보다 3배 이상의 금액이 청구됐던 것. 사용 내역을 살펴보니 태국에서 230만원을 사용한 것으로 나와 있었다. B씨는 카드사에 전화해 “태국의 한 가게에서 쓴 것으로 돼 있는 180만원은 직접 사용한 게 아니다.”고 말했다. 카드사 측은 “고객님의 사용패턴 등을 분석해 봐야 정확히 알 수 있겠지만 고객님의 카드가 복제·사용됐을 가능성이 크다.”고 답했다.
B씨는 곧장 카드사를 찾았다. 카드사 측의 요구대로 본인이 사용하지 않았다는 ‘이의신청서’를 작성해 제출했다. B씨는 “2개월 뒤에야 카드사로부터 ‘보상해주겠다.’는 연락을 받았다.”면서 “지금도 해외 어딘가에서 내 카드가 복제돼 사용되고 있는 건 아닌지 불안하다.”고 토로했다.
김승훈기자 hunnam@seoul.co.kr
[서울신문 탐사보도-카드 해외복제 기승]신종 ‘이메일 해킹’ 수법 | |||||||||||||||||||||||||||||
포스단말기의 신용카드 정보는 ‘이메일 해킹’을 통해 해외로 빠져나갔다. 해커들이 전국 중·대형 카드가맹점의 포스단말기에 바이러스를 심어놓은 뒤 고객들이 카드를 긁는 순간 정보를 미리 지정해 둔 이메일 주소로 받는 수법이다.
카드복제도 새로운 국면으로 접어들었다. 카드복제기(일명 스키머)를 가지고 다니며 특정 지역이나 업소에서 소량 복제하던 아날로그 방식에서 해킹으로 빼낸 카드정보로 대량 복제하는 디지털 방식으로 진화했다. 범죄 장소나 시간도 구애받지 않는다.
카드정보 해킹은 간단했다. 우선 해외 해커들은 인터넷 상에 ‘패킷’을 발송했다. 보안이 취약한 포스단말기를 찾아낸 뒤 침투해 ‘퍼펙트 키로거’(Perfect Keylogger, 해킹 프로그램)를 깔았다. 해당 포스단말기에 카드를 긁으면 그 정보가 러시아·중국·칠레·독일 등 여러 나라를 거쳐 사전에 지정해 놓은 ‘이메일’ 주소로 전송되도록 했다.
포스단말기 해킹을 통한 카드정보 유출은 복제카드의 새로운 장을 열었다. 해킹이란 신종 수법이 나오기 전까지는 카드복제가 쉽지 않았다. 우선 ‘스키머’를 업소에 비치해 두거나 가지고 다녀야 했다. 소비자들이 카드를 사용할 때까지 기다렸다가 일일이 스키머에 긁어 카드정보를 빼내야 했다. 그런 뒤에 공카드를 ‘리드앤라이트기’에 긁어 복제했다.
그러나 이제는 상황이 달라졌다. 공카드를 ‘리드앤라이트기’에 긁기만 하면 10초 이내에 이메일 주소로 받은 카드정보가 공카드에 옮겨져 복제카드가 만들어진다.
한 카드사 관계자는 “스키머를 이용할 경우 시간도 오래 걸리고 적발 위험도 따른다. 많아야 100개 안팎의 카드만 복제할 수 있다. 하지만 해킹을 통한 카드복제는 적발 위험도 없고, 한탕만 해도 기본 200만개 이상의 복제카드를 만들 수 있다.”고 말했다.
김승훈기자 hunnam@seoul.co.kr
■용어클릭 ●리드앤라이트기 컴퓨터에 저장된 카드정보를 공카드에 옮기는 기계다. 호주 또는 러시아 범죄조직이 처음 만들었다. 1990년대 중반 널리 보급됐다. 해외 어디서나 구입 가능하다. 중대형 기계는 400만여원, 소형 기계는 100만원 미만에 거래된다.
|