시중은행의 인터넷뱅킹 시스템이 해킹돼 20여명에 달하는 고객들의 신용카드에서 5000만원가량이 무단 결제되는 사건이 발생했다.

인터넷뱅킹 해킹으로 예금계좌의 돈이 인출된 경우는 있었지만 여러 명의 신용카드가 한꺼번에 해킹당하기는 이번이 처음이다.

14일 금융계에 따르면 2월1일부터 6일까지 한국씨티은행의 씨티카드 고객 20여명이 자신도 모르게 인터넷뱅킹에서 총 5000만원 상당의 신용카드 결제가 이뤄지는 사건이 발생했다.

씨티은행은 경찰청 사이버테러 대응센터에 수사를 의뢰했다.

이번 사건은 씨티카드의 결제를 대행하고 있는 전자상거래 결제대행서비스업체(Payment Gateway)가 해킹됨으로써 고객 정보가 유출된 데 따른 것이다.

해커들이 결제대행서비스를 해킹해 고객의 ID,비밀번호,안심클릭서비스 비밀번호 등을 알아내고 여러 사이트에서 얻어낸 카드정보를 조합해 카드번호를 확인한 것으로 알려지고 있다.

해커들은 30만원 미만의 사이버머니를 충전하는 방식으로 신용카드를 도용했다.

씨티은행은 이 같은 해킹사고가 재발되지 않도록 안심클릭서비스 등록시 신용카드 뒷면의 카드검증값(CVV:credit verification value) 입력을 의무화하도록 전산시스템을 개선키로 했다.

전문가들은 "이번 사건은 은행 인터넷뱅킹의 보완장치가 갈수록 강화되자 해커들이 결제대행업체를 간접적으로 해킹한 것으로 볼 수 있다"며 "다른 은행들도 이 같은 해킹에 무방비로 노출돼 있다"고 말했다.

장진모 기자 jang@hankyung.com