카드 긁는 순간 정보 유출?…POS 해킹 비상

<앵커>

편의점이나 마트 같은 데서 물건 살 때 POS라고 하는 단말기에 카드를 긋습니다. 카드의 마그네틱 부분에 있는 정보로 결제가 처리됩니다. 문제는 이게 인터넷에 연결이 돼 있어서 해킹에 취약하다는 겁니다. 최근 미국에서는 이 POS에 악성코드를 심어놨다가 단말기에 카드를 긋는 순간 카드 정보를 빼 가는 범죄가 잇따랐습니다. 우리나라도 안전지대가 아닙니다.

송인호 기자가 취재했습니다.



<기자>

지난해 말 미국 대형 유통 마트인 타겟에서 1억 1천만 명의 고객정보가 유출됐습니다.

해커가 네트워크에 연결된 카드 단말기에 악성코드를 심어서 정보를 빼내 간 겁니다.

한국도 안전지대가 아닙니다.

대학생 권 모 양은 최근 자신의 체크카드로 미국 캘리포니아에서 6백 달러, 68만 원이 인출됐다는 문자 메시지를 받았습니다.

그러나 권 양은 캘리포니아를 방문하거나 카드를 잃어버린 적이 없습니다.

[권모 양/대학생 : 저는 아무런 잘못도 하지 않았고, 카드는 제가 가지고 있는데 해외에서 출금이됐다 하니까 개인정보유출을 의심할 수 밖에 없는 상황이죠.]

미국처럼 POS 해킹으로 빼낸 정보가 복제카드를 만드는 데 이용된 것으로 카드사는 추정하고 있습니다.

[카드사 관계자 : 개인정보 유출만으로는 카드복제가 불가능합니다. 가맹점 단말기 등을 통해서 카드복제가 이뤄진 사례라고 판단됩니다.]

POS 단말기의 결제 과정을 들여다봤습니다.

카드를 긁으니 마그네틱 부분에 담겨진 카드번호와 유효기간, 각종 보안 숫자들이 고스란히 나오는데 악성코드에 감염되면 이들 정보가 해커에 넘어갑니다.

그리고 이 정보들을 빈 카드에 심으면 카드 복제가 손쉽게 이뤄집니다.

[김성준/보안 전문가 : POS로 가게에서 관리되고 있는 것들이 보안 업데이트가 굉장히 취약해요. 잘 하고 있지 않은 상황이죠. 그렇기 때문에 거의 해킹에 취약하다고 보시면 됩니다.]

정부는 최근 금융거래에 보안성이 강화된 IC칩 카드 사용을 의무화했지만, POS용 IC 단말기로의 교체도 서둘러야 한다는 지적입니다. 

(영상취재 : 조창현·강동철, 영상편집 : 남 일)