19일 금융당국과 금융권에 따르면 KB국민카드와 BC카드에서 지난해 12월 이와같은 방식으로 모두 79건(국민카드 48건, 비씨카드 31건)의 불법결제가 발생해 경찰이 수사를 진행 중이다.
피해를 본 고객이 두 카드사에 신고한 피해금액은 2억원에 이르는 것으로 알려졌다.
범인은 카드소유자의 PC에 악성코드를 심어 좀비 PC로 만든 뒤 원격제어를 통해 카드번호와 공인인증서 비밀번호 등의 주요정보를 빼낸 뒤 G마켓과 11번가 등 대형 인터넷 쇼핑몰에서 환금성이 높은 상품권을 사들여 현금화한 것으로 파악되고 있다.
보통 게임머니나 상품권 등 환금성이 높아 범죄에 악용될 수 있는 상품을 판매할 때는 공인인증서 외에도 휴대전화 인증 등 본인여부를 확인하는 추가인증절차를 거치지만 이번 사건에서는 이를 확인하는 절차가 미흡했던 것으로 알려졌다.
두 카드사는 이번 사건이 발생한 이후 보완대책 마련에 들어갔다.
KB국민카드 관계자는 "게임머니나 상품권을 전문 판매 사이트에서 구입할 때는 휴대전화 인증 절차를 추가로 반드시 거치도록 하고 있는데, 대형 인터넷 가맹점들은 상품권 등의 전문 판매점이 아니고 상품권 등의 판매에 대한 품목정보를 알려주지 않기 때문에 추가인증절차를 요구할 수도 없었던 것"이라며 "사건 발생 이후 해당 소핑몰과 협의해 상품권 등 판매시 추가인증절차를 거치도록 하는 등의 대책을 마련 중"이라고 밝혔다.