불광오피은 bAmwar쩜CoM 정보보기 © News1 문창석 기자지난 10일 해외 게임 불광오피은 bAmwar쩜CoM 정보보기 불법결제…카드사들 피해 확인…추가 피해 우려체크카드에 피해 집중…해당 카드사들재발급 권유대만 철도청 해킹 추측…해외 범죄자에 넘어갔을 가능성(서울=뉴스1) 송기영기자 = 최근 대만에서 도용된 것으로 추정되는 국내 신용카드해외 사이트에서 수백건이 불법 결제되는 사건이 발생했다. 현재까지 불법시도로 밝혀진 액수만 7000여만원에 달한다.같은 날 같은 사이트에서만 결제있었던 점을 감안하면 국내 카드 정보가 해외 범죄자들에게 유출된추정된다.그러나 카드사들은 결제에 이용된 카드정보가 어떤 방식으로 얼마나 유출됐는지정확히 파악하지 못하고 있는 것으로 나타났다.13일 금융권에 따르면 도용된신용카드 정보로 해외 한 게임사이트에서 지난 10일 새벽 수백건의 불광오피은 bAmwar쩜CoM 정보보기 결제가 있었던 것으로 확인됐다.범죄자들은 먼저 소액으로 결제를 시도한 뒤결제 금액을 차츰 늘려갔다. 처음엔 1달러 물건으로 시험을 하고성공하면 30달러 물건을 연속으로 구매하는 식이다.현재 결제 피해가 파악된신한·현대·롯데·씨티·NH농협카드 등 5개사다. 카드사들이 금융감독원에 제출한 보고에 따르면 신한카드현대카드 1600만원, 롯데카드 1000만원 규모의 불법 결제 피해가 있었다.밖에 삼성·하나·BC카드 등도 현재 피해 상황을 파악 중이다.이들 카드사에서는10일 같은 수법으로 수건에서 많게는 수백건의 불법 결제 피해가사고 당일 결제 시도된 카드의 고객들에게 연락해 부정 해외거래가안내했으며 카드 재발급을 권유했다. 이밖에 해당 거래 시도와 관련한고객 수와 규모를 정확히 조사하는 중이다.신용카드의 경우 이상거래감지시스템(FDS) 등을최종 결제까지는 이뤄지지 않은 것으로 확인됐다. 다만 체크카드의 경우즉시 금액이 통장에서 빠져나가기 때문에 실제 피해를 입은 고객들이않은 것으로 전해졌다. 또한 체크카드의 경우 피해 사실을 인지경우도 있어 피해 사례는 더욱 늘어날 것으로 보인다.금융감독당국과 카드사들은 불광오피은 bAmwar쩜CoM 정보보기 사건의 정확한 원인을 아직 파악하지 못하고 있다. 다만, 카드사들은도용당한 피해자들의 상당수가 최근 대만을 여행한 경험이 있고, 대만기차표를 예매했다는 점에서 '대만 철도청 해킹' 가능성을 염두에 두고카드사 관계자는 "대만에 철도청 기차표 구매 사이트가 있는데, 그해킹된 것이 아닌가 추정한다"며 "피해자들을 역추적해보니 공통적으로 카드로 대만사이트에서 기차표를 구매했다"고 말했다.대만 철도청의 해킹 여부는 확인되지 않았다.주한 대사관격인 '주한국타이페이대표부'도 '금시초문'이라는 반응이다.주한국타이페이대표부 관계자는 "대만 철도청이 해킹을소식은 들어보지 못했다"며 "대만 뉴스를 모두 찾아봐도 그런 기사는못했다"고 말했다.해외에서 카드가 도용된 범죄 사례는 계속 있어 왔다.따르면 지난해 상반기 해외 신용카드 부정사용 건수는 9300건, 금액은달한다.다만 카드 도용 범죄는 주로 카드를 분실했거나, 카드 사용비밀번호 등 정보가 노출돼 발생한다. 이번 사례처럼 특정 지역을불특정 다수의 카드 정보가 대량으로 도용돼 불법 결제에 이용된이례적인 일이다.이에 따라 대규모 국내 카드 정보가 해외 범죄자들에 불광오피은 bAmwar쩜CoM 정보보기 것 아니냐는 우려가 제기된다. 이 경우 향후 추가로 불법사건이 발생할 가능성도 있다.금융권 관계자는 "이번 사건은 대만 지역을여행객의 카드정보가 저장돼있던 전산시스템이 어떤 경로로 유출됐기 때문으로 보인다"며범죄를 막기 위해서는 정확한 유출 경위를 파악하는 것이 급선무"라고뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지] 농협·안국저축 "악성코드 유포된금융 서버 연결안돼" (서울=연합뉴스) 김은경 기자 = 국내 정보보안업체제2금융권인 안국저축은행, NH울산축산농협, 보성농협 등에서 악성코드 유포가 탐지되고 있다며당부했다. 빛스캔은 13일 "제2금융권인 안국저축은행을 포함해 2014년 하반기부터 지속적으로유포가 탐지되는 NH울산축산농협, 보성농협 등은 해당 금융기관 사용자들이 직접입을 수 있으므로 긴급하게 대응해야 한다"고 밝혔다. 빛스캔은 "금융기관의유포 자체도 심각한 문제지만 이미 웹 서버가 위치한 서버중 한 대의 서버에서 공격자가 모든 권한을 가질 수것은 치명적"이라고 지적했다. 이에 농협중앙회와 안국저축은행은 "빛스캔에서 검사한 농협전산 서버와 관련없는 쇼핑몰 등 외부망"이라며 "이 서버를 타고서는 불광오피은 bAmwar쩜CoM 정보보기 금융 서버로 갈 수 없다"고 해명했다. 농협중앙회는 또 "단위별도 체계가 아니고 중앙과 같은 시스템을 사용한다"며 "최근 인출또한 해킹하고는 관련이 없다"고 밝혔다. 안국저축은행은 "우리는 페이지 로그저장하거나 온라인 뱅킹을 하지 않고 공인인증서도 발급하지 않으니 금융새어나갈 여지가 없다"며 "빛스캔도 우리 홈페이지가 이용 경로로만 사용됐다고사실상 이용자들에게 피해는 없었을 것"이라고
