온라인결제시스템 안전결제 해킹당했다! 피해금액도 수억원
온라인결제를 위해 꼭 이용하는 전자결제시스템의 하나인 안전결제가
지금까지와는 다르게 해킹을 당했다고 합니다.
전자결제시스템은 안심클릭과 안전결제 두가지 방식이 있는데
안심클릭은 결제할 때마다 카드번호와 안심클릭비밀번호, cvc번호를 입력후
공인증인서 인증으로 결제하는 방식이고
안전결제는 최초에 카드번회, CVC번호, 비밀번호를 등록해놓으면
그 다음부터는 ISP비밀번호만 입력하면 바로 결제가 되는 쉬운 서비스라고 해서
초창기 ISP안전결제를 많이 홍보를 했는데요
현재 ISP안전결제를 이용하는 카드사는 BC카드와 국민카드로 알려져있습니다.
30만원 미만 소액 결제에서 사용되는 안전결제시스템은
온라인에서 가장 안전한 결제방식으로 꼽혔었는데
이러한 안전결제 마저 해킹을 뚫렸을 가능성이 발생하게 된 것입니다.
이번 해킹사건은 주로 밤시간대에 이루어졌으며, 범인은 게임아이템을 구매했다고 합니다.
예전에는 ISP해킹은 개인의 신용카드전보를 빼낸 뒤 ISP인증서를
재발급받아서 이루어졌지만, 이번사건은 다수의 ISP정보를 통째로 해킹을 했기에
ISP인증서를 재발급 받을 필요가 없습니다.
피해자들은 해킹사실을 전혀 몰랐다가 결제 내역 통보를 받고 알았다고 합니다.
이러한 문제로 경찰측은 "ISP시스템 자체가 해킹되었을 가능성이 크다"고 보고 있습니다.
고려대 임종인 정보보호대학원장의 말에 의하면
근본적으로 이번사건은 현행 온라인 결제 시스템 자체에 이상이 있다는 경고로 애기했습니다.
카드사 측에서는 안전하다고 하지만, 이제는 소액결제시에도 매번 공인인증서나 휴대전화 인증을 거치도록
안정성을 보완해야한다고 말했습니다.
경찰청 사이버테러대응센터 관계자는 "시스템 자체가 해킹당했을 가능성보다는 PC가 해킹당했을
가능성에 무게를 둔다"며 2007년 이후 발생한 ISP해킹사례들ㄷ
BC카드측은 "소비자가 온라인 게임을 하다가 해킹되면서 ISP비밀번호까지 누출된 것으로 추정하고 있다"
면서 ISP지원회사가 시스템 자체에는 문제가 없다는 결론을 내렸다고 합니다.
국민카드측도 "사건초기에 발견이 되어 피해자는 많지 않을 것으로 보인다"면서
고객이 개인PC를 잘 관리하지 못해 생긴 일로 보고있다'고 얘기했습니다.
소비자가 온라인 게임을 하다가 해킹되면서 비밀번호를 누출시켰다?
고객이 개인PC를 잘 관리하지 못해 생긴 일로 보고있다?
글쎄요...
저도 안전결제 시스템을 이용하는 사람입니다.
저는 게임자체를 하지 않는 사람이고 인터넷을 이용해봐자 겨우 메일확인과 검색용으로
밖에 활용을 안합니다. 아 지마켓쇼핑도 하네요.
그런데 지난달? 지지난달 까지만 해도 잘 되었던 안전결제가
어제 지마켓쇼핑으로 결제하려고하니 안전결제 창이 뜨더라구요
등록한 인증서를 불러오니 아무 정보가 없다고 하네요.
저는 인증서를 PC저장이 아니 USB를 사용하는 사람이거든요
정보가 없다면서 다시 카드번호와 CVC , 카드비밀번호 등을 입력하라고 나오네요..
뭔가 이상해서 입력하지 않고 창도 닫고, 결제도 하지 않았습니다.
그런데 오늘아침 이런 기사를 보고 조금 당황스럽네요..
안전결제시스템 자체에 아무 이상이 없다....
일단 이미 등록을 해서 잘 사용했는데 최근 다시 등록하라고 나온다면 입력하지 마시기 바랍니다.
당분간으요..그리고 저는 오늘 다시 인증서를 폐지하고 재발급받을 것입니다.
그리고 비번도 바꿀거구요...
아...정말 무섭다...
기사의 댓글들이 더 웃깁니다
"해킹대회는 괜히 있겠니?" ㅎㅎㅎㅎㅎㅎ 그러게 말입니다 ㅎㅎㅎ
