카드번호, 회원정보 새나가..업체 직원 검거

가맹점의 신용카드 결제·금전등록기(일명 POS장비) 관리업체에서 개별 가맹점 고객의 신용카드번호와 고객정보 등 1200만 건이 유출됐다.

경찰은 카드결제기를 통해 1200만건의 정보가 유출된 것으로 보고 해당 서버에 대해 접근제한 조치했다.

광주 서부경찰서는 카드결제기에 보안장비를 설치하지 않아 개인 정보가 유출되게 한 혐의(개인정보보호법 위반)로 카드결제기 판매 업체 직원 최모(39)씨를 붙잡아 조사 중이다.

 
최씨는 서울과 경기지역 가맹점 300여곳의 카드결제기를 관리하면서 기술적 보완 조치를 하지 않아 가맹점 결제 내역 450만건, 카드정보 750만건 등 1200만건의 개인정보가 유출되게 한 혐의를 받고 있다.

경찰은 최씨가 관리하는 카드결제기의 정보는 지난해 1월부터 미국에서 불상인이 주기적으로 무단접속했고 결제관련 파일이 유출됐다고 밝혔다.

또 해당 서버는 인터넷 구글 검색을 통해서도 쉽게 접근이 가능했고 접근제한은 없었다고 설명했다.

경찰 관계자는 "POS장비에 있는 데이터는 일반인들이 마트나 외식업체 등에서 결제을 할 때 보관되는 정보로 신용카드번호, 회원정보, 상세 결제내역 등 개인생활에 밀접한 자료들이 보관돼 있다"며 "최근 해외에서는 신용카드번호만으로도 결제가 되는 문제점이 발견되고 있는 등 유출된 데이타가 해외에서 악용될 위험성이 높다"고 밝혔다.

경찰은 유출된 카드결제기 정보에는 고객의 신용카드 결제정보와 이름, 주민등록번호, 전화번호 등이 담겨 있어 2차 피해가 우려되는 상황이라고 설명했다.

한편 해당 업체의 카드결제기는 주로 중소규모의 체인점 등이 가입해 이용한 것으로 밝혀졌다. 

.
 

저작권자 © 시사플러스 무단전재 및 재배포 금지