北, 일반인 신용카드 해킹…업계 대책 마련 '초비상'

[이코노믹데일리] 북한 소행으로 전해진 국내 신용카드 정보 해킹·유출 사태와 관련해 카드업계 분위기가 뒤숭숭하다. 일반 고객 정보망이 뚫린 만큼 대책 마련이 시급하다는 지적이다. 

21일 정부에 따르면 국가정보원은 최근 금융당국에 신용카드 1000여 건에 대한 거래 정지를 요청한 것으로 알려졌다. 북한 해커들이 국내에서 발급된 카드의 정보를 빼내면서 카드 번호·유효 기간·CVC(카드 뒷면 3자리 숫자) 등이 유출됐기 때문이다. 

백종욱 국정원 3차장은 "국내 총선(내년 4월)과 미국 대선(내년 11월) 등을 앞두고 북한의 사이버 공작이 본격화할 가능성이 있다"고 강조했다.

이런 상황에 카드업계는 "다행히 금융보안원을 통해 거래정지 요청을 받아 피해는 막았지만, 신용카드 정보는 민감한 개인정보이기 때문에 (신용카드 정보 탈취는) 막대한 피해로 이어질 가능성이 높다"고 목소리를 높인다.

한 대형 카드사 관계자는 "이번 해킹 건은 클라우드에 저장된 신용카드 관련 정보를 절취한 사례로써 앞으로 공신력 있는 기관 차원의 대비가 필요하다고 생각한다"고 덧붙였다.

또 다른 관계자는 "당사 고객 피해 사실은 없는 것으로 확인됐다"며 "(해킹 건과) 관련해서 FDS(이상금융거래탐지시스템)를 통한 모니터링을 강화하고 있다"고 밝혔다.

국정원이 파악한 올해 상반기 국내 공공 기관 관련 사이버 공격은 하루 평균 약 137만 건으로, 이는 지난해 상반기 118만 건 대비 약 15％ 증가한 수치다. 전체 공격 시도 10건 중 7건은 북한과 연계된 공격 시도였고 중국(4％)과 러시아(2％)가 뒤를 이었다.

최근 북한의 해킹 수법이 정교해졌고 대상 범위도 확대됐다고 국정원은 전했다. 특히 사전에 훔친 이메일 계정정보로 국내 클라우드에 접근해 저장돼 있던 카드번호, CVC, 카드 비밀번호 등 신용카드 정보 1000여 건을 탈취한 것으로 알려졌다.

국정원은 동맹국·민간 분야와 협력해 사이버 공격에 적극 대응할 방침이다.