 |
| 서울 용산구 서울역사 안에 설치된 승차권 자동발매기의 모습. 대부분 은행 자동화기기(ATM)와 달리 카드 투입구에 불법 카드 복제 관련 경고 문구가 없다. 이재문 기자 |
서울경찰청 사이버안전과는 서울역과 용산역 무인 발권기 4대에서 188건의 신용카드 정보를 빼내 동일 카드로 복제한 뒤 국내외에서 1억4000만원을 인출한 혐의(여신전문금융업법 위반)로 루마니아인 A(27)씨를 구속했다고 밝혔다. 경찰에 따르면 A씨는 지난해 5~10월 해당 발권기를 이용한 피해자의 카드 정보를 빼돌려 만든 복제 카드로 올해 2∼3월 398차례에 걸쳐 현금을 인출한 혐의를 받고 있다. 또 다른 루마니아인 공범 B(35)씨는 해외로 달아났다.
경찰은 이들이 카드 투입구에 복제기를 부착하고 발권기 옆에 몰래 카메라까지 달아 범행을 저질렀다고 설명했다. 또 발권기에 대한 외부 해킹 흔적은 없는 것으로 확인됐고, 코레일 서버 해킹 가능성도 확인 중이다. 현금 결제도 가능한 이 발권기는 카드 전용 발권기와 달리 카드 투입구가 일자형이어서 복제기를 부착하기 수월했다고 한다.
 |
| 20일 오후 서울역 무인발권기에서 시민들이 표를 구매하고 있다. 이재문 기자 |
더 큰 문제는 코레일이 실태 개선에 미적거리고 있다는 것이다. 경찰은 지난 달 코레일이 운영 중인 전국의 무인 발권기 359대에 대한 관리 감독을 강화하는 한편 비밀번호 입력 방식을 개선할 것을 요청했다. 하지만 한 달 가까이 지난 이날에도 서울역 무인 발권기 카드 투입구에는 경고 스티커조차 없었다. 익명을 요구한 한 카드사 관계자는 “일부 피해자의 경우 아직도 미국과 영국에서 간헐적으로 현금 인출이 발생하고 있다”고 말했다.
김승주 고려대 정보보호대학원 교수는 “이미 불법 카드 복제기가 사회문제가 된 상황에서 발권기 화면이나 스티커 등을 통해 관련 경고 문구조차 안내하지 않고, 시정도 되지 않는다는 점은 보안 담당자와 기관의 의식 수준을 보여주는 모습”이라고 지적했다. 이에 대해 코레일 관계자는 “오는 7∼8월 결제 방식을 마그네틱·IC카드 겸용에서 보안이 강화된 IC카드 전용으로 바꾸고 비밀번호 입력 방식을 개선하기 위해 카드사들과 협의하고 있다”고 해명했다.
박진영 기자 jyp@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 86억원에 팔린 500원짜리 바나나](http://img.segye.com/content/image/2024/11/22/128/20241122511025.jpg
)
![[기자가만난세상] 의원은 ‘직권남용’, ‘갑질’도 위임받았나](http://img.segye.com/content/image/2023/12/01/128/20231201514586.jpg
)
![[세계와우리] 트럼프 2기 맞아 냉철한 협상 준비해야](http://img.segye.com/content/image/2024/02/15/128/20240215519554.jpg
)
![[교육의미래] AI·디지털 시대의 성인 평생교육 서둘러야](http://img.segye.com/content/image/2024/02/08/128/20240208515074.jpg
)
