‘기프트카드(무기명 선불카드) 정보 해킹’으로 총 4억원대의 부정 사용 피해가 발생한 KB국민·우리카드에 과태료가 부과됐다.
금감원은 지난 30일 KB국민카드와 우리카드에 각각 2500만원의 과태료를 부과한다는 제재 조치를 통보하고 해당 업무를 담당한 직원에 대해서는 주의 조치를 내렸다고 5일 밝혔다.
이번 제재는 올해 초 발생한 기프트카드 번호 해킹에 따른 부정 사용에 대한 조치다. 중국 해킹 조직은 지난해 12월2일부터 올해 1월 26일까지 두 카드사들의 기프트카드 정보를 탈취해 온라인 쇼핑몰에서 모바일 상품권을 구매했다.
피해금액은 우리카드가 2억4900만원, 국민카드는 2억원이다.
해킹 조직은 카드사 홈페이지에서 기프트카드 잔액조회 서비스에 접속해 카드번호·유효기간·CVC번호 등 카드 정보를 반복적으로 입력하고 잔액이 남아 있는 카드정보를 빼냈다. 다른 카드사는 CVC 번호를 4차례 이상 잘못 입력하면 더 이상 카드정보를 조회할 수 없도록 제한을 뒀으나, KB국민·우리카드는 해당 시스템이 없었다.
기프트 카드로는 카드번호와 유효기간·CVC 번호만 있으면 실물이 없더라도 온라인 거래가 가능하다. 중국 해킹 조직은 이를 악용해 범죄조직에 넘겼고, 이들은 온라인 쇼핑몰에서 모바일 상품권을 받아 현금화했다.
금감원 관계자는 이 같은 조치를 내린 이유에 대해 “두 카드사가 홈페이지 등 공개용 웹 서버 관리를 소홀히 했다”고 판단했다고 설명했다.