3일 외신에 따르면 해커들은 100만 건 이상의 카드 결제 정보를 다크웹에 판매용으로 게시했다. 다크웹은 인터넷을 이용해 접속 가능하지만 접속하기 위해서는 특수한 브라우저를 이용해야먄 접속이 가능한 곳이다. 접속자의 신원을 알 수 없기 때문에 불법 거래 등이 이뤄진다는 의심을 받고 있다.
카드 결제 정보 유출은 소비자들이 오프라인에서 결제할 때 이용하는 단말기(POS)에 해커들이 해킹 프로그램을 심어 이뤄진 것으로 보고 있다. 또 다른 방법으로는 카드 결제 정보를 처리하는 신용기관 내부자의 위법행위다. 내부자가 카드 결제 정보를 빼내 외부로 유출하는 경우도 있다는 것이다.
이와 관련 외신은 지난 2014년 한국의 한 신용평가사에서 발생한 대규모 정보유출 사건을 소개했다. 당시 한국 인구 절반에 해당하는 사람들의 정보가 유출된 것으로 보고 있으며 이름과 주민등록번호, 카드번호 등이 유출됐다고 보도했다.
당시 카드사에 파견된 모 신용평가사 직원이 주요 카드사의 고객 개인정보를 유출시켜 대출광고업자와 대출모집인에게 정보를 넘긴 사건이 있었다. 이 사건은 검찰의 수사로 알려졌으며 정보를 유출한 신용평가사 직원과 정보를 구입한 대출광고업자 등이 구속되는 등 최악의 개인정보 유출사례 중 하나로 꼽히고 있다.
백상일 글로벌이코노믹 기자 bsi@g-enews.com