이번엔 카드결제기… 1200만건 정보 샜다

음식점 등 단말기 관리업체 서버 인터넷 검색으로 美서 정보 빼가
2차피해 우려… FBI와 공조키로

1월 15일 미국에 거주하는 A 씨는 구글 사이트에서 신용카드 번호 16개 가운데 앞자리 8개를 입력했다. A 씨가 나머지 번호 8개는 ‘?’로 적어 조건검색을 하자 파일 하나가 나타나 내려받았다. 이 파일에는 한국인의 카드 번호, 카드 회사명, 이름, 전화번호, 주소 등 수만 건의 정보가 들어있었다. 이처럼 간단한 인터넷 검색으로 내려받은 파일은 한국의 신용카드 결제용 단말기 판매업체인 C사에 보관돼 있던 것.

국적 미상의 A 씨 등 6명은 지난해 1월부터 1년간 문제의 파일 등을 1000여 차례 내려받아 신용카드 정보 450만 건과 개인정보 750만 건 등 1200만 건을 빼냈다. 포털사이트의 인터넷 검색만으로 1200만 건의 개인정보가 해외에서 수시로 유출되는 어처구니없는 사고가 또 터졌다. 광주 서부경찰서는 개인정보를 부실하게 관리해 손쉽게 유출되도록 방치한 혐의로 C사 대표 박모 씨(45·여)와 직원 최모 씨(39)를 4일 형사입건했다. C사는 음식점 마트 술집 편의점 등에서 신용카드 결제 및 물품·포인트 점수 관리를 하는 판매시점정보관리시스템(POS) 단말기 판매업체. 이 단말기는 전국에 약 200만 대가 보급돼 있고 C사 같은 판매 및 관리업체는 200∼300곳에 이른다. C사는 서울, 경기지역의 가맹점 300여 곳에서 받은 1년간의 신용카드 및 개인정보를 회사 서버에 파일로 보관했다.

경찰은 신용카드 정보 450만 건이 악용되는 것을 막기 위해 미국 연방수사국(FBI)에 수사공조 요청을 할 예정이다. 경찰 관계자는 “유출된 정보가 피싱이나 스미싱에 이용될 가능성이 크고 특히 미국에선 신용카드 정보로만 물건을 살 수 있어 2차 피해가 우려된다”고 말했다.

광주=이형주 기자 peneye09@donga.com