◀ 앵커 ▶

기프트카드를 한 번도 쓰지도 않았는데 잔액이 0이 됐다면 얼마나 황당할까요?

실제 이런 일이 벌어졌는데요.

카드사들의 보안이 허술한 점을 노린 조직적인 금융 범죄였습니다.

이준범 기자가 취재했습니다.

◀ 리포트 ▶

45살 이 모 씨는 지난달 기프트카드로 물건을 사려다 결제 거부를 당했습니다.

한 번도 사용하지 않은 50만 원짜리 카드였는데, 잔액이 한 푼도 없었던 겁니다.

[사건 담당 경찰관]
"피해자가 (기프트) 카드를 8장을 구입했는데, 그중에 3개가 0원이 됐다는 거예요. 그래서 신고가 접수됐어요."

경찰과 금융당국 조사 결과, 중국에 있는 범죄 조직은 국내 카드사 2곳의 기프트카드 수백 장의 정보를 단순한 방법으로 만들어냈습니다.

앞면의 카드 번호와 유효기간은 실제 기프트카드를 구입한 뒤 앞뒤 번호를 유추했고, 카드사 홈페이지에서 유추한 카드 번호와 유효기간을 입력한 다음 비밀번호격인 뒷면의 3자리 CVC코드는 000부터 999까지를 무작위로 입력해 잔액이 남아있는 카드를 찾아냈습니다.

다른 카드사들은 CVC코드를 몇 차례 잘못 입력하면 기프트카드의 잔액조회를 못 하게 하고 있지만, 해당 카드사 두 곳에는 이런 보안장치가 없다는 점을 노렸습니다.

[김윤진/금융감독원 IT검사실장]
"일정 횟수 이상 틀린 경우에 차단하는 것이 가장 강력한 방법이기도 해서, 모든 카드사에 대해서 그런 방식으로 차단할 수 있도록..."

중국 조직으로부터 이 정보를 구입한 국내 조직은 기프트카드로 온라인 상품권 등을 사서 되팔아 3억 원 정도를 챙겼습니다.

현재까지 확인된 피해자는 10여 명.

해당 카드사들은 피해를 본 고객에게 전액 보상할 방침이라고 밝혔습니다.

MBC뉴스 이준범입니다.