수퍼마켓 POS이용자 정보 빼내 현금인출

마켓 등 일반 스토어에서 사용된 ATM카드의 정보를 빼내 돈을 인출하는 사기가 극성을 부리고 있다.
지난달 라스베가스 ‘스톱 & 샵’ 수퍼마켓에서 1,000여명이 데빗카드 정보를 빼내 이 정보를 이용해 은행구좌에서 10만달러 인출한 사기단이 체포됐다. 사기단은 일반 고객들이 수퍼마켓 카운터에서 현금 대신 ATM카드로 물건 값을 지불하기 위해 카드 정보를 입력시키는 ‘포인트 오브 세일’(point of sale) 머신(사진)에 입력되어 있던 정보를 빼돌려 사기 행각을 벌린 것으로 밝혀졌다.
이밖에도 지난해 11월 북가주 레드몬드의 ‘스모커스 초이스’에서 비슷한 방법으로 유출된 ATM카드 정보를 이용해 26명의 사기단이 남가주와 라스베가스 등 지역 ATM에서 돈을 빼내 24만달러의 피해가 발생하기도 했다.
시장조사업체인 가트너가 최근 발표한 자료에 따르면 ATM카드 사기의 80%가 ‘포인트 오브 세일’ 머신의 정보가 유출되면서 발생한 것으로 나타났는데, 이는 은행들이 현금카드 뒷면 마그네틱선에 입력된 정보 중 계좌번호와 비밀번호만을 확인하고 보안정보 확인절차는 생략했기 때문이다.
가트너 자료에 따르면 미국 금융기관 중 절반가량이 ATM에서 보안코드 확인을 하지 않고 있으며 사기꾼들은 특히 이러한 은행들의 고객을 집중 공략하고 있다.
금융기관들은 ATM 사기로 인한 피해액을 대부분 보상해 주지만 고객들은 때로 부도수표 등으로 고충을 겪고 있는 것으로 조사됐다.
전문가들은 마그네틱선을 이용한 ATM카드의 정보 입력은 40년전에 개발된 오래된 기술이라고 지적하면서 카드사와 금융기관은 좀 더 보안이 뛰어난 새로운 기술을 개발해야 된다고 주장하고 있다.

<백두현 기자>