카드단말기 이용한 복제 늘어…사용결과 문자로 받기 신청해 놓아야

신용·현금 카드 복제 범죄가 여전히 성행하고 있어 소비자들의 주의가 요구된다. 이미 몇 년 전부터 카드 복제의 피해자들이 급증해 그 위험성이 부각된 바 있지만 여전히 사용자들의 카드 정보는 노출 위험성을 안고 있다. 또한 금융 보안 역시 그렇다할 방어막이 형성돼 있지 않아 사용자들이 불안에 떨고 있다. 최근 신용카드를 대량으로 복제한 뒤 귀금속과 명품 가방을 구입해온 일당이 경찰에 검거됐다. 이들이 신용카드 하나를 복제하는 데 걸린 시간은 약 30초에 불과했다. 이 사건의 피해자 A씨는 신용카드로 470만 원이 결제됐다는 문자메시지를 받았다. 아무것도 구입하지 않은 그는 결제완료 문자메시지에 황당할 따름이었다. 경찰 조사 결과, A씨의 카드는 복제가 됐고 범죄를 저지른 일당이 복제카드를 이용해 금은방에서 금 20돈을 구입한 것으로 나타났다. 범인들은 이 같은 방법으로 신용카드 100여 장을 복제해 귀금속과 명품 가방 3억 원어치를 구입한 뒤 인터넷에서 헐값에 되팔았다. 경찰에 따르면 신용카드를 카드 단말기에 긁자마자 해당 카드의 모든 정보가 컴퓨터 하드디스크에 저장되고, 카드 정보를 빈 카드에 새로 입력시키면 30초도 안 돼 원래의 카드와 똑같은 복제카드가 생성된다. 범인들은 이런 방법으로 외국의 해커에게 돈을 주고 해외 상점 고객들의 신용카드 정보를 빼내 카드 복제에 이용해왔다. 또한 대구에서는 고객들의 신용카드를 수차례 훔쳐 복제한 안마시술소 종업원이 적발됐다. 이 종업원은 작년부터 1년간 25차례에 걸쳐 고객들의 신용카드를 훔친 뒤 복제하고 약 4300만 원을 사용했다. 이 범인 역시 카드 리더기로 마그네틱 정보를 입수해 카드를 복제하는 지능형 수법을 이용한 것으로 드러났다. 이러한 범죄는 국내를 넘어서 해외로 전파되고 있다. 서울에 사는 B씨는 한 번도 해외에 나간 일이 없다. 국내에서만 32년을 생활하던 B씨에게 새벽2시 문자메시지 한 통이 도착했다. 내용을 보니 ‘OO카드 295달러 해외 결제 승인’ 이라는 것이었다. 당황한 B씨는 카드회사에 전화를 걸어 상황을 물었고 B씨의 카드가 스페인 마드리드에서 사용돼 295달러가 결제된 것으로 나타났다. 전문가들은 신용카드 결제단말기와 PC가 결합된 형태인 POS 단말기의 보안이 허술하기 때문에 이런 일이 일어난다고 지적했다. 보안 장치가 취약한 마그네틱 카드는 결제를 하는 순간 카드정보와 사용자 이름이 고스란히 저장된다. POS 단말기에 저장된 카드 정보는 해커들의 표적이 됐고, 2008년부터 최근까지 10만 여개의 카드 정보가 유출됐다. 카드 복제리더기로 마그네틱 복사 도구만 있으면 어디서든 쉽게 복제 가능 심지어 복제된 카드를 해외에서 사용하기도 서울경찰청 관계자는 “과거 태국도 마그네틱 카드 방식으로 결제를 하다가 카드 위조 문제 때문에 근래에는 IC칩 방식으로 바꿨다”며 “재발 방지를 위해 보안성이 높은 IC칩 내장 카드 사용이 도입돼야 한다”고 강조했다. 그는 이어 “현재 사용되는 마그네틱 카드는 슈퍼, 편의점, 주유소, 술집 등 여러 곳에서 쉽게 복제가 가능하다”며 “IC칩이 내장된 카드는 저장된 자료를 쉽게 열람, 복제 하는 것이 불가능하기 때문에 보안성이 우수하다”고 덧붙였다. 전문가들에 따르면 마그네틱 카드는 뒷면에 마그넷 스트라이프(자성 띠)에 자료를 저장한다. 그러나 수록가능 양이 매우 한정적이다. 이러한 까닭에 생 데이터(raw data)가 그대로 담기게 되고 특히 카드 안에 PIN(암호)이 담겨 있어 쉽게 복제 및 인출이 가능하다. 리더기를 이용하면 쉽게 내용을 볼 수 있고, MS라이터를 이용하면 쉽게 저장할 수도 있다. 반면 IC카드는 훨씬 많은 양을 담을 수 있고 암호화가 용이하다. 따라서 당연히 저장된 자료를 암호화 해 두고, 저장된 자료를 쉽게 열람-복제 하는 것이 불가능하다. 또한 IC카드는 2중 구조를 갖고 있어 해당 계좌의 자료에 접근하려면 IC카드의 비밀번호를 입력해야 한다. 은행에서 사용할 때에도 지정된 암호가 없으면 IC 카드에 저장된 계좌정보를 읽을 수 없다. 아직까지는 IC 카드를 복제하기가 힘들고, 복제가 가능하더라도 그 암호를 알지 못하면 계좌정보 자체에 접근을 하지 못한다. 이 자료는 칩 내에 저장돼 은행도 알지 못한다. 비밀번호와는 달리 PIN패드로 직접 입력해야 하며 5회 이상 PIN이 틀리거나 사고 신고가 되면 칩의 데이터가 잠겨 사용할 수 없다. 이러한 까닭에 미국에서는 주로 신용카드를 시작으로, 일본에서는 은행카드를 중심으로 IC카드의 도입이 이뤄지고 있다. 한국에서도 도입 범위가 넓어지긴 했지만 현재까지는 미흡한 상황이다. 카드회사도 이러한 문제로 머리가 아프긴 마찬가지다. 카드 복제로 금전적 피해를 본 사용자들에게 일일이 보상을 해주는 것이 쉬운 일이 아니기 때문이다. 업체 측도 IC 단말기를 이용해 보안을 높일 순 있지만 그 비용이 만만치 않은 게 문제다. 업체 관계자는 “카드 복제를 예방하기 위해 번거롭더라도 ‘문자 알림 서비스’를 필수로 신청하는 것이 좋다”며 “카드 결제 시 문자 알림서비스를 받는 것만으로 피해를 크게 줄일 수 있다”고 말했다. 또 “해외에 나갈 일이 없는 분이라면 ‘해외 결제 기능’을 차단해 놓는 것도 좋은 예방법”이라며 “해외 출장이 잦다면 입국 때 해외 결제 기능을 차단해 놓는 습관을 가져야 피해를 막을 수 있다”고 조언했다. 현재까지 발생된 피해 사례를 살펴보면, 범인들은 보통 복제 카드를 사용할 때 한 번에 큰 액수를 결제하지 않고 소액으로 한 두 차례 시험을 해본다. 이 때 결제에 성공한다면, 그 뒤에 큰 액수로 결제를 시도한다. 대부분 이 같은 방법을 사용하기 때문에 카드 복제 피해를 미리 방지하기 위해서는 문자 알림서비스나 해외결제기능 차단 서비스를 미리 신청해 두면 좋다. 또한 카드회사 측은 “복제 카드로 인한 해외 부정사용이 발생하면 바로 카드 뒷면에 있는 ‘분실신고센터’에 연락해 카드 사용을 정지시켜야 한다”고 당부했다.