[시사뉴스 우동석 기자] 카이스트 교직원 전모(39)씨는 12일 오전 1시32분 본인 명의의 카드가 해외에서 이용됐다는 문자를 받았다.
이날 전씨가 받은 문자에는 '해외에서 이용되었습니다'라는 문구와 함께 카드번호 입력이 거절됐다는 내용이 적혀있다.
전씨는 "저한테 온 것은 한 건이지만 다른 사람들은 이런 문자를 여러 건 받기도 했다"며 "카드회사에 연락해서 해외 결제를 끊었다"고 말했다.
금융당국은 지난 1월 이후 연세대학교 생활협동조합과 카이스트 구내식당 등에서 가맹점 POS 단말기가 해킹된 것으로 추정하고 있다.
이에 대해 금융감독원은 경찰청 사이버수대와 공조, 단말기 해킹과 카드결제 시도에 관한 수사를 진행할 방침이다.
금감원에 따르면 BC카드와 삼성카드, KB국민카드, 신한카드 등에서 전일과 이날 약 3만2000개의 카드에 대해 일본 소재 복수 가맹점에서 0.2~1달러 또는 2엔에 대한 4만9554건(2200만원 상당)의 결제 시도가 반복 발생했다.
금감원 조사결과 전체 98%에 해당하는 4만8548건은 카드사 이상거래탐지시스템(FDS)을 통해 차단, 970건(30만원 상당)에 대해서만 승인이 이뤄진 것으로 드러났다.
카드업계에서는 가맹점 단말기 해킹으로 인한 이 같은 정보 유출 문제는 종종 발생하는 일이라고 전했다.
통상 POS에는 고객의 카드정보 16자리 등 결제에 필요한 정보가 저장된다. 해킹을 통해 이 같은 정보를 빼낸 뒤 해외에서 결제 가능 여부를 소액으로 테스트해보려 했다는 것이 카드사들의 분석이다.
다만 이상거래탐지시스템(FDS) 등에서 문제를 감지, 실제 결제가 승인된 만큼 고객 피해로 이어지지는 않을 것이라고 이들은 못 박았다.
한 카드업계 관계자는 "카이스트 주변 가맹점에서 해킹이나 복제가 발생한 것 같다"며 "소액으로 해보고 뚫리는 카드에 대해 집중적으로 결제를 하는 방식"이라고 말했다.
다른 관계자는 "결제를 시도하는 단말기에서 정보가 유출되는 것으로 보이는 이런 사고는 간간이 있는 일"이라며 "(이번 건은) 회사별 감시 시스템에서 감지해 승인이 거절돼 고객 피해로 이어지지는 않을 것"이라고 말했다.
한편 POS 단말기 해킹으로 부정 사용된 카드 거래에서 발생하는 고객 피해는 카드사의 책임이라는 것이 금융당국의 입장이다.
이번 사고로 승인된 거래는 고객에게 청구되지 않고, 청구가 발생하게 되면 전액 환불받을 수 있도록 조치하겠다고 금감원은 전했다.