피싱이나 스미싱 악용 우려
신용카드결제 금전등록기(POS장비) 관리업체 서버에서 신용카드 결제정보와 회원가입 개인정보 약 1200만건이 유출됐다. 이 개인정보를 보기 위해 미국 내 특정 아이피 주소에서 지속적으로 접속한 정황이 확인돼 2차 피해가 우려된다.
광주 서부경찰서는 4일 카드결제기 가맹점에서 고객들이 신용카드로 결제한 450만건의 정보와 750만건의 개인정보 등 약 1200만 건의 개인정보를 별다른 보안조치 없이 방치한 혐의로 서울·경기지역 등의 금전등록기 판매·관리 업체 직원 최모(39)씨를 불구속 입건하고 긴급 서버접근제한 조치로 추가 유출을 막았다.
경찰은 구글 검색에 특정 카드번호를 입력해 검색하면 해당 금전등록기 관리업체의 백업서버에 접속된다는 첩보를 확보, 수사에 나섰다.
실제 구글 검색사이트에 신용카드 번호를 입력하면 해당 신용카드로 결제한 내역과 결제장소, 일시, 할부 여부까지 상세히 알 수 있는 자료가 검색됐다. 자료가 있는 사이트의 다른 폴더에는 포인트를 관리하기 위해 회원 가입된 고객의 개인정보도 들어 있었다. 회원가입 정보에는 이름, 주소, 전화번호 등이 상세히 나와 있었다. 모두 일상적으로 들르는 식당, 마트, 술집에서 결제한 카드정보나 회원가입 내용이다.
경찰 수사 결과 미국 내 특정 아이피 주소에서 지난해 1월부터 최근까지 한 달에 2~3차례씩 모두 20여 차례 이상 업체의 백업서버에 접속해 개인 정보를 들여다 본 것으로 조사됐다.
경찰은 신용카드 결제정보와 이름, 주소, 연락처 등을 이용해 특히 피싱이나 스미싱에 이용될 가능성이 큰 것으로 보고 있다.