미 대통령 비밀경호기관 USSS, '신종 카드사기 수법' 직접 공개…왜?

[글로벌이코노믹 김길수 기자] 미국 대통령의 비밀경호기관으로 액션 영화나 스파이 영화 등에서도 자주 이름이 오르는 '미국국토안전부 비밀수사국(United States Secret Service, USSS)'이 금융 기관에 대해 IC칩을 장착한 신용카드나 직불카드에 관한 새로운 수법의 사기가 횡행하고 있다고 최근 경고했다.

USSS가 주의를 환기한 새로운 수법의 사기는, 카드에 붙어있는 IC 칩을 다른 카드의 것으로 바꿔 치기해, 카드 주인으로 하여금 IC 칩이 교체되었을 가능성을 염두에 두지 않은 시간 동안 개조한 카드를 사용하여 자유롭게 결제할 수 있다고 시큐리티 블로그 크렙스온시큐리티(KrebsOnSecurity)가 전했다.

위의 사진은 사기꾼 일당에 의해 IC 칩만 교체된 카드로 이미 사용할 수 없는 상태이지만, 사기꾼은 여유롭게 쇼핑을 즐길 수 있다. IC 칩 주위에 작은 구멍과 열에 의한 손상을 볼 수 있는 것이 IC 칩을 교체한 카드의 특징이다.

일당의 수법은 다음과 같다. 먼저 일당은 금융 기관에서 개인이나 대기업 앞으로 보낸 우편물을 비밀리에 빼돌리는데, 이때 주로 대량의 자금에 접근할 수 있는 대기업의 카드를 중심으로 본격적인 사기 계획에 돌입하게 된다.
이들은 훔친 카드의 표면에 붙어있는 IC 칩의 접착 부분을 녹여 분리한 다음, 훔친 카드의 IC 칩을 기존 사용하던 칩이나 잘못된 칩으로 대체하고, IC 칩을 교체한 카드 회사 주소나 개인에게 다시 보내기 위해서 포장 작업을 마무리하고 우편물에 그대로 돌려보낸다.

이후 일당이 빼돌린 유효한 IC 칩은 그들의 수중에 있는 오래된 카드에 장착해서 활성화를 기다린다. 원래 금융 기관으로부터 카드를 받을 예정이었던 개인이나 기업은 사기 일당이 보내온 카드의 IC 칩이 교환된 것을 간파하지 못하고 카드를 받아 활성화 시키게 되는데, 사기 일당은 이때부터 본격적인 사기 활동에 돌입한다. 카드 소유주는 최초 발급 상태로 활성화까지 시간이 지연되는 것으로 여기고 신고가 늦어지면서 피해가 커지게 된다.

사기 일당이 일부러 카드의 IC 칩 부분을 교환하는 번거로운 절차를 밟는 것은, 훔쳐 낸 카드가 그 시점에서는 사용할 수 없는 것이기 때문이다. 일당은 직접 카드를 활성화할 수 없기 때문에, IC 칩 교체라는 수수한 작업을 한 다음 다시 기업에 보내 소유주가 직접 카드를 활성화시키는 시점을 기다리는 것이다.

USSS는 사기 일당이 배송의 어느 단계에서 카드를 빼냈는지에 대해서는 밝히지 않았다. 하지만 현 시점에서 미국 우편공사 또는 우편 서비스의 하청 직원이 관계하고 있을 가능성을 시사하고 있다. 혹은 도둑이 어떤 형태로든 직접 회사의 우편함에 액세스했을 가능성도 있다.

어쨌든, 이번 USSS에 의한 사기 경고는 사기 일당이 IC 칩 카드의 발송 단계의 허점을 간파하여 그 과정을 상세하게 기록한 귀중한 정보라 할 수 있으며, 이와 동일한 형태의 배송 방식을 취하는 세계 각국에서도 동일한 사기가 발생할 수 있기 때문에 주의를 기울일 필요가 있다.
한편, 이 같은 카드를 노린 신종 사기에 대해 "왜? USSS가 경고하고 있는지"에 대한 의문을 품는 사람도 있다. 하지만 사실 USSS는 "남북전쟁 시대에 위조화폐의 만연에 대한 방첩 수사 기관으로 탄생"한 기관이기 때문에, 이를 감안하면 이번 정보의 출처로서 정당하다고 말할 수 있다.


김길수 기자 gskim@g-enews.com