|
| : 신용카드 또 헛점 노출 .인터넷 안심결제가 더 쉽다 |
|
| ۼ : 관리자 |
÷ :
Ͼ
|
|
[노컷뉴스] 2006년 07월 13일(목) 오후 12:07 가 가| 이메일| 프린트
다른 사람의 신용카드 번호와 본인 인증 방식을 알아내 인터넷에서 억대의 물품을 구입해 현금화 한 일당이 경찰에 붙잡혔다.
인터넷 신용카드 결제 방식에 일부 허점이 드러났다.
경찰에 붙잡힌 추 모씨(23) 등은 인터넷 곳곳을 돌며 다른 사람들의 신용카드 번호와 본인 인증 방식을 파악해 물품을 구입했다.
카드 번호와 비밀번호 등 여러 개인 정보를 빼내는 방법은 꽤 많은 수작업을 요했지만 어렵지는 않았다.
우선 이들은 네티즌들이 하나의 ID와 비밀번호로 여러 사이트를 이용한다는 사실에 착안했다.
따라서 특정 사이트를 해킹해 쉽게 얻어낸 타인의 ID와 비밀번호로 인터넷 쇼핑몰 사이트 등에 남은 16자리 신용카드 번호의 일부를 입수했다.
나머지 번호는 또 다른 사이트들에 들어가 보충하는 방법으로 16개 번호를 완성했다.
본인임을 확인하는 이른바 ‘안전결제’라는 본인 인증서도 기존 ID와 비밀번호를 이용해 재발급 받아냈다.
인터넷 뱅킹의 경우 ‘공인인증서’를 재발급 받을 경우 기존 인증서는 무효화되지만 인터넷 신용카드 결재에 필요한 ‘비공인 인증서’는 여러 개가 발급된다는 사실을 이용한 것이다.
인증서 방식이 아닌 비밀번호 입력 방식인 안심결제 방식은 더욱 쉬웠음은 물론이다.
이들은 경찰의 추적을 피하기 위해 이렇게 얻은 타인의 신용 정보로 게임 사이트의 아이템 1억 8천만원어치를 다른 사람 대신 구입해 주고 현금을 돌려받는 치밀함을 보이기도 했다.
경찰청 사이버 테러대응센터는 13일 추씨를 구속하고 중국에 체류중인 공범 1명에 대해서는 중국 공안에 공조를 요청했다.
경찰은 30만원짜리 소액 결재의 경우 사용자들의 편의성을 위해 인터넷 뱅킹만큼 높은 보안성을 요구하지 않은 것이 문제라며 이번 사건으로 노출된 여러 허점을 시정해 줄 것을 관계 당국에 촉구했다.
CBS사회부 권민철 기자 twinpine@cbs.co.kr
(대한민국 중심언론 CBS 뉴스FM98.1 / 음악FM93.9 / TV CH 412)
|
|
| :
은행.보험.신용카드용 공인인증서 통합
|
|
| :
용산세무서, [자료상 색출] 전면전 선포
|
|
|
|
|
