<대한금융신문=김민수 기자> 국내 대형 카드사 2곳의 기프트카드 정보가 도용되는 사건이 발생했다. 이번 사건으로 기프트카드가 사실상 해킹에 무방비로 노출된 것으로 드러나 카드업계에 비상이 걸렸다.

19일 경찰은 중국에서 활동하는 해커로부터 50만원짜리 기프트카드 정보 총 3억5000만원어치를 사들여 사용한 혐의로 이모(22)씨를 구속하고 나머지 일당 8명을 불구속 입건했다.

이들은 구입한 카드정보를 토대로 카드사 홈페이지의 기프트카드 등록 및 잔액 조회 화면에서 무작위로 숫자를 입력해 카드번호, 유효기간, CVC번호를 알아냈다.

기프트카드는 최대 50만원까지 발급되는 ‘무기명’ 선불카드다. 대부분의 가맹점에서 체크카드처럼 잔액 한도 내에서 사용할 수 있다.

이번에 해킹당한 두 카드사는 CVC번호를 일정횟수 이상 잘못 입력할 경우 제한하는 보안장치가 없었던 것으로 나타났다. CVC번호는 플라스틱 카드 뒷면 서명란에 적힌 세자리수 숫자로 비밀번호처럼 중요한 역할을 한다.

카드업계는 이 같은 사고가 재발하지 않도록 비상대책을 마련하고 나섰다.

우선 온라인에서 기프트카드 조회 시 카드정보 입력 오류가 일정횟수 이상 발생할 경우 이용을 차단하고, 영업점 방문을 통해 신원확인 후 이용이 가능토록 조치했다.

또한 기프트카드 CVC번호 및 마그네틱선 일부를 보안스티커로 가리는 방안을 마련 중이다. 만약 보안스티커를 제거하면 요철과 함께 ‘훼손’ 문구가 자동으로 생성되는 방식이다.

여신금융협회는 “기프트카드는 고객정보가 없는 무기명 카드가 대부분으로 이번 사고로 인해 유출될 수 있는 개인정보는 전혀 없다. 또한 고객피해는 관련 법에 따라 카드사가 전액 보상할 예정”이라며 “향후 이 같은 사고가 발생하지 않도록 선불카드 사용 인증강화 및 복제 방지 방안을 마련할 계획”이라고 밝혔다.