결제 시스템에 악성코드 설치한 해커…고객 신용카드 정보 빼내

본사 결제 시스템 침투…마그네틱 카드 타깃
이름, 카드 번호, 유효 기간 유출
국내도 여전히 마그네틱 카드 리더기 60%

사진=게티이미지뱅크

[아시아경제 안하늘 기자]영국에서 해커들이 체인점의 금전 등록 시스템에 악성코드를 설치, 고객들의 카드 정보를 훔쳐가는 일이 발생했다.

18일(현지시간) IT매체 엔가젯에 따르면 영국의 의류 프랜차이즈 버클(Buckle)은 지난해 10월과 올해 4월 두 차례 해커들에게 고객들의 개인정보를 유출 당했다.

해커들은 각 체인점들이 설치하는 본사의 금전 등록 시스템에 접근했다. 특히 보안에 취약한 마그네틱 카드가 주 타깃이었다. 마그네틱 카드는 자기 테이프의 원리를 카드에 응용한 것으로, 테이프 표면에 있는 자성 물질의 특성을 변화시키는 방식으로 데이터를 기록하는 방식이다. 자기 테이프 속에는 카드 고객의 이름, 카드 번호, 유효 기간 등이 담겨있다.

현재 본사가 나서서 조사를 시작했지만 아직까지 얼마나 많은 고객의 정보가 유출됐는지 정확하게 확인조차 안 되고 있다. 해커들은 빼낸 개인정보를 활용해 복제카드를 만들어 사용할 수도 있다.

반면 내부에 반도체 기반의 집적회로를 내장한 IC카드 고객의 데이터는 유출되지 않은 것으로 확인된다. IC카드는 자석과 접촉해도 데이터가 손상되지 않으며, 마그네틱 카드에 비해 한층 다양한 기능을 부여할 수 있고 보안성 및 내구성도 우수하다.

이에 전 세계적으로 마그네틱 카드를 IC카드로 대체하고 있는 상황이다. 우리 정부도 위조 신용카드 사기를 막기 위해 기존 마그네틱 카드 단말기를 IC 카드 단말기로 교체하고 있다. 지난 2015년 7월 여신전문금융법 개정을 통해 카드 가맹점이 오는 2018년 7월까지 IC 단말기를 반드시 설치하도록 했지만, 현재 IC 단말기 전환율은 약 40%에 불과한 실정이다.

안하늘 기자 ahn708@asiae.co.kr