경북 김천에 사는 박모(34)씨는 지난해 9월 ‘카드깡’ 관련 인터넷 카페에서 유효기간 등이 지나 폐기된 신용카드 번호 1000여개를 입수했다.
처음에 아무 생각 없이 카드번호를 꼼꼼히 나열해 보던 박씨의 눈에 번뜩 카드별로 일련번호에 일정한 규칙이 있는 게 들어왔다. 신용카드 일련번호 16자리 숫자에는 국가 고유번호가 들어가는데 카드사마다 조금씩 방식이 다르긴 하지만 일정한 규칙성이 있음을 발견한 것이다. 이를테면 특정번호 앞뒤 몇 자리 건너에는 특정번호가 배열되는 식이다.
자신이 발견한 규칙이 사실인지 궁금해진 박씨는 임의로 카드번호 16자리를 조합해 낸 뒤 인터넷에 접속, 실명인증을 받아봤는데, 놀랍게도 유효기간까지 파악할 수 있었다. 이런 식으로 번호를 도용당한 신용카드는 씨티카드 56장과 외환카드 20장, 하나카드 15장, 신한카드 10장, 수협카드 6장, 광주은행카드 4장으로 총 111장에 이른다.
직업이 없어 돈이 궁했던 박씨는 지난해 9월부터 게임 사이트 등에 들어가 이 신용카드 번호로 30만원 미만의 소액 물품을 구매하기 시작했다. 인터넷에서 소액 결제를 하려면 ‘안심클릭’이라는 보안시스템을 거쳐야 하는데, 이 시스템은 비밀번호를 수십 차례 잘못 입력하더라도 제재가 없을 정도로 허술했다. 30만원 이상의 고액 결제는 공인인증서를 거쳐야 하므로 남의 카드와 비밀번호로만 결제하지는 못한다.
박씨는 ‘내이름’, ‘0000’, ‘1234’, ‘1111’ 등과 같이 보안의식이 낮은 이용자가 만들었을 법한 비밀번호를 입력해 보는 방식으로 실제 결제를 할 수 있었다.
박씨는 이런 수법으로 지난 2월까지 남의 카드로 1억1300만원어치의 물품을 구입한 뒤 이를 인터넷에서 다시 파는 수법으로 돈을 챙겨오다 결국 경찰에 꼬리가 잡혔다.
경찰청 사이버테러대응센터는 12일 박씨를 컴퓨터 사용 사기 등 혐의로 구속하고 박씨와 비슷한 수법으로 범행한 것으로 추정되는 중국 소재 용의자 1명에 대해 중국 공안부에 국제 공조수사를 요청했다.
경찰 관계자는 “지난해부터 카드사별로 안심 클릭 시스템의 허술함이 계속 지적돼 이를 시정하도록 권했는데도 상당수 카드사가 조치를 취하지 않아 이런 범죄가 가능했다”고 지적했다.
경찰은 지난 2월 수사에 나서면서 이 같은 방식의 범행이 가능함을 신용카드사 측에 알려 2월 이후에는 범죄가 원천적으로 불가능해졌다고 설명했다.
그렇더라도 신용카드 16자리 숫자는 여전히 일정한 규칙성에 의해 부여되고 있어 보안이 허술한 외국 등에서 범죄에 이용될 가능성을 완전 배제할 수 없는 것으로 지적된다.
김준모 기자 jmkim@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[박창억칼럼] 이재명정부에 대한 기대와 우려](http://img.segye.com/content/image/2025/05/12/128/20250512518366.jpg
)
![[설왕설래] K뮤지컬 토니상 수상 쾌거](http://img.segye.com/content/image/2025/06/09/128/20250609516689.jpg
)
![[기자가만난세상] 유학생 불법근로 눈감은 대학들](http://img.segye.com/content/image/2025/06/09/128/20250609516606.jpg
)
![[기고] 국정원의 중요 역할은 ‘국가안보 파수꾼’](http://img.segye.com/content/image/2025/06/09/128/20250609516579.jpg
)
