ISP해킹 여파…국민·BC카드 "게임사이트 카드결제 공인인증서 의무화"

KB국민카드와 BC카드는 4일 신용카드 인증서 해킹 사건과 관련, 이같은 내용의 게임사이트에 대한 추가적인 보안조치를 취하기로 했다고 밝혔다.

이날 경찰과 카드업계에 따르면 두 카드사의 가입자 수백명이 인터넷에서 신용카드 결제를 할 경우 사용하는 ISP 시스템이 해킹을 당해 피해를 입었다.

경찰에 따르면 해킹범들은 지난달 초부터 최근까지 ISP 이용자 190명의 명의를 도용해 총 830회에 걸쳐 1억8000만원을 결제한 것으로 확인됐다.

두 카드사는 유사사례의 재발방지를 위해 오는 7일부터 게임사이트에 대해 1일 4회, 1회 5만~10만원 한도로 승인금액 및 횟수를 제한하며 ISP인증 뿐만 아니라 추가로 공인인증서 사용을 의무화하기로 했다.

KB카드 측은 "ISP 시스템은 중계시스템으로 KB국민카드 시스템과 별도로 운영 중"이라며 "악성코드 감염에 의한 ISP 인증서 유출로 추정하고 있다"고 설명했다.

KB카드는 이어 "사고를 인지하고 경찰에 수사를 의뢰한 뒤 해당 고객에 대한 안내와 관련 인증서 폐기 등의 조치를 거쳤다"며 "이후 추가적인 부정 매출은 발생하지 않은 상황"이라고 말했다.

BC카드도 "지난 5일 부정매출 발생사실을 인지한 후 자체 조사와 동시에 경찰에 수사를 의뢰해 현재 조사가 진행 중인 사건"이라며 "회원 안내와 관련 인증서를 폐기한 뒤 추가피해는 없는 걸로 파악됐다"고 밝혔다.

khc@news1.kr