인터넷상 결제시 널리 이용하는 '안심클릭'과 '안전결제' 사용에 각별한 주의가 필요하다. 최근 결제 시스템의 허점을 이용한 대규모 신용카드 도용사건이 발생했기 때문이다.

경찰청 사이버테러대응센터는 13일 정보통신망법 위반 등 혐의로 추모(22ㆍ무직)씨를 구속하고, 김모(43ㆍ여ㆍ무직)씨를 불구속 입건하는 한편 주범으로 추정되는 신원미상의 중국 거주자 이모씨에 대한 공조수사를 중국 공안당국에 요청했다.

경찰에 따르면 추씨 등 3명은 올해 3월부터 최근까지 일반인 53명이 보유한 신용카드 55개의 카드번호와 인터넷 결제용 패스워드를 알아낸 뒤 1억8,000만원을 부정 사용해 게임 아이템을 사들인 후 이를 되팔아 현금을 챙긴 혐의를 받고 있다.

김씨는 올해 5월 게임 아이템 현금거래 사이트에서 만난 이씨로부터 아이디, 패스워드, 신용카드 거래내역정보 등 개인정보 7만건을 입수한 뒤 이를 기반으로 카드번호와 패스워드를 알아낸 것으로 드러났다.

추씨 등은 도용한 아이디와 패스워드를 이용, 여러 사이트에 접속해 카드결제 기록을 열람한 뒤 사이트마다 부분적으로 남아 있는 카드번호 정보를 조합하는 방식으로 16자리 카드번호를 짜 맞춰 알아냈다.

예를 들어 특정 회원의 카드번호가 한 사이트에는 '4523-2134-7956-****' 식으로 표시되고 다른 사이트에는 '45**-****-****-8845' 식으로 표시된다면 이런 조각 정보들을 맞춰 16자리 카드번호를 모두 알아낼 수 있었다.

안심클릭과 안전결제 방식 모두 카드번호와 패스워드만 알면 결제가 가능하다.

이에 경찰 관계자는 "대부분의 사람들이 포털, 게임사이트, 인터넷뱅킹, 인터넷결제 등에 모두 동일한 아이디와 비밀번호를 쓰기 때문에 한 곳의 아이디와 비밀번호만 알아내면 다른 곳도 들어갈 수 있는 경우가 많다"고 설명했다.

그는 또 "인터넷 쇼핑몰 등 업체들이 개인정보 관리를 철저히 해야 하는 것은 당연하지만 일단 개인 차원에서 동일한 아이디와 패스워드를 여러 곳에 사용하지 않도록 조심하는 것이 상책"이라고 당부했다.

[ⓒ 토요경제. 무단전재-재배포 금지]