기프트카드 해킹… KB국민·우리카드 제재

KB국민카드와 우리카드가 기프트카드(무기명 선불카드) 정보 관리 소홀로 금융감독원으로부터 제재를 받았다.

6일 금감원에 따르면 KB국민카드와 우리카드는 각각 과태료 2500만 원, 직원 주의(1명) 제재 조치를 받았다. 홈페이지 관리 미흡으로 소비자의 기프트카드 정보가 유출되면서 피해가 발생했다는 이유에서다.

카드정보 유출 사건은 지난해 말부터 올 초까지 중국 해킹 조직에 의해 일어났다. 이들은 기프트카드를 사용하기 위해 KB국민ㆍ우리카드 홈페이지에 접속해 카드관련 정보(카드번호, 유효기간, CVC값)를 반복적으로 입력해 유효한 카드 정보를 탈취했다.

다른 카드사들은 일정 횟수에 걸쳐 정보를 잘못 입력하면 추가 조회가 차단되도록 시스템화했지만, KB국민ㆍ우리카드의 경우 조회횟수 제한을 두지 않았던 것이다.

해킹 조직은 유효한 카드정보를 빼낸 뒤, 온라인 사용을 위해 본인 공인인증서를 사용하다가 덜미가 잡힌 것으로 알려졌다.

해킹 조직은 작년 12월 28일부터 올해 1월 26일까지 기프트카드 정보를 탈취해 온라인 쇼핑몰에서 모바일 상품권 등을 구입하는 등 4억4900만 원(KB국민카드 2억 원, 우리카드 2억4900만 원)을 불법 사용한 것으로 집계됐다.

금감원은 “‘전자금융거래법’ 제21조 및 ‘전자금융감독규정’ 제17조에 의하면 금융회사는 홈페이지 등 공개용 웹서버의 안전한 관리를 위해 대응 조치를 해야 한다”며 “KB국민ㆍ우리카드는 반복적 대입에 따른 오류로그 모니터링 결과에 대응하는 등의 조치가 소홀했다”고 지적했다.

카드업계 관계자는 “온라인용 기프트카드 발급을 업계에서 거의 안 하고 있다”며 “오프라인 기프트카드 발급도 점차 축소하는 추세”라고 설명했다.

한편, 올해 2분기 선불카드 사용액은 869억3000만 원으로 전 분기(1647억6500만 원) 대비 47.24%(778억3500만 원) 감소했다. 선불카드 사용액이 분기당 1000억 원을 밑돈 것은 2009년 2분기(643억4700만 원) 이후 처음이다.