지난달인 9월 27 일 넥슨, 엔씨소프트 등 주요 게임 포털에는 공지 사항을 통해 신용카드 결제 한도 및 제한 조치를 시행한 바 있습니다. 1회 최대 2 만원 하루 최고 4만원으로 아주 엄격한 제한 조치를 갑자기 취한 것은 안심 클릭 피싱 사고 때문입니다.
지난 9월에 발생한 안심클릭 피싱 사고는 안심클릭 프로그램을 이용하는 신용카드 - 현대, 롯데, 신한, 삼성 등 주요 카드 - 에서 안심클릭 창에 결제시 정보 입력 후 카드 번호와 비밀번호, 유효기간 그리고 마지막 세자리를 다시 입력하도록 하는 팝업창을 이용해서 이루어졌다고 합니다. 고객이 의심하지 않고 여기에 정보를 다시 입력하면 해당 정보가 빠져나가게 되어 해커가 이를 이용해 조금씩 소액 결제를 하는 방법으로 돈을 빼가는 것입니다.
이들은 환전이 용이한 게임머니를 이런 식으로 구매한 후 이를 다시 돈을 바꾼 것으로 보입니다. 카드 업계 및 경찰에 의하면 적어도 100 명이상 그리고 3000 만원 이상의 피해가 발생했으나 아직까지 해커는 잡히지 않았습니다. 따라서 카드 업계가 환전이 용이한 게임 머니를 구매할 수 있는 게임 사이트에서 구매 한도를 급격히 낮춘 것입니다.
사실 인터넷의 시대가 되면서 점차 이를 이용한 범죄가 기승을 부리는 것 자체는 어쩔 수 없을 것으로 보입니다. 특히 한국에서는 이런 범죄가 용이하도록 개인 정보 유출이 광범위하게 되어 있으면서 악성코드를 유보하기 쉬운 인터넷 환경이 조성되어 있으므로 특히 조심해야 합니다.
이번 범죄는 안심 클릭시 팝업창을 띄우는 형태의 악성 코드에 의해 일어난 것으로 보고 있는데 악성 코드 감염이 의심되는 PC 는 절대 로그인 및 인터넷 결제와 뱅킹에 사용해서는 안된다는 것을 보여주는 또 다른 사례라고 할 수 있습니다.
이외에도 이전에 몇번 언급했듯이 정상적인 인터넷 주소를 입력해도 가짜 사이트로 접속하게 만들어 인터넷 결제와 뱅킹에 필요한 개인 정보를 빼낸 후 사용자가 자는 동안인 새벽에 예금을 인출해가는 피해 역시 속출하고 있습니다.
따라서 인터넷 결제 및 뱅킹은 반드시 안전한 컴퓨터에서 시행해야 하며 여러사람이 공용으로 사용해서 뭐가 깔려있는지 알 수 없는 PC 나 평소에 백신으로 철저하게 검사를 한 PC 가 아니라면 가급적 피하는 것이 안전할 것입니다. 안심 클릭 개인 사용자의 보안 관리 없이는 안심하고 사용할 수 없습니다. 본래 그 어떤 보안 장치도 사용자가 무개념인데 지켜지는 보안은 없기 때문이죠.
참고
댓글
댓글 쓰기