↑ 카이스트 재학생 허모씨가 직접 받은 문자 사용 내역서 |
카이스트 학생과 교직원들이 사용하던 신용카드 정보가 유출돼 해외에서 무단으로 결제를 시도한 정황이 포착됐다. 11일 오후 6시께부터 학생들과 교직원들은 해외결제 승인 요청 메시지를 카드사로부터 받고 있다. 결제 오류는 비씨 신용카드, 신한카드, 우리카드, 씨티카드, 농협카드 등 다수 카드사에서 무차별적으로 발생하고 있다. 학생들과 교직원들은 한 일본 쇼핑몰에서 본인 이름으로 2엔이 빠져나갔다는 문자를 받고 나서야 피해 사실을 알게 된 것으로 확인됐다.
일부 학생들은 보유하던 카드 3개 이상에서 동시 다발적으로 해외 소액결제 사고를 당하기도 했다. 심지어 6개월 이상 사용하지 않았던 해외결제 가능 카드에서도 소액결제 사고가 일어났다.
한 카이스트 재학생은 “새벽 2시께 갑자기 해외 결제 승인 문자를 받고 놀랐다”며 “일본 쇼핑몰에 들어가 본 적도 없고 해외 결제를 한 적도 없어 당황했다”고 말했다.
본인도 모르는 소액결제를 2번이나 당하고 나서야 소지하고 있던 카드를 전부 막았다는 한 학생은 “문자가 오지 않아 피해가 없었다고 생각했던 카드에서도 해외에서 결제 시도를 했다는 것을 확인했다”며 놀란 가슴을 쓸어내렸다.
일부는 결제 요청 전화를 받은 것으로 드러나 보이스 피싱 위험도 증가하고 있다. 금전적인 피해 우려와 함께 카드번호와 유효기간, 사용자 이름과 카드사용 내역 심지어 휴대폰 번호 등 개인 신용 정보의 유출이 의심되는 상황이다.
카이스트 학교 관계자는 “파악한 사실이 없으며 현재 내부에서 피해 사실과 시스템 오류를 확인 중이다”고 밝혔다.
카드업계 관계자는 “내부결제 오류가 아닌 카이스트 인근 특정 가맹점에서 신용카드 결제용 포스(POS·Point Of Sales)가 해킹돼 사고가 난 것으로 보인다”며 “결제 확인을 위해 승인한 가결제 문자 외에 이후 결제 요청에 대해서는 카드 내부 검사시스템에 의해 지금은 차단된 상태”라고 설명했다.
[매경닷컴 김슬기 기자][ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]