CGV와 롯데시네마의 전산망이 뚫려 신용카드 불법결제 사고가 발생한 가운데, 두 업체에서 이전에도 이미 같은 사고가 발생한 전적이 있는 것으로 알려져 허술한 전산망 관리가 도마 위에 올랐다.
8일 서울수서경찰서는 불법으로 취득한 타인의 개인정보를 이용해 영화티켓 1400여장을 구매한 뒤 인터넷 장터에서 정가의 70~80% 수준으로 되팔아 900만원 가량의 부당 이득을 챙긴 정모(43)씨를 사기 혐의로 구속했다고 밝혔다.
정씨는 2013년부터 3차례나 똑같은 수법으로 CGV와 롯데시네마의 전산망을 뚫고 티켓을 구매했지만, 시스템상 어떤 제재도 없었다. 이에 두 업체는 안전결제시스템(ISP) 도입을 미뤄 같은 사고가 반복되도록 방치했다는 비난여론을 피할 수 없게 됐다.
경찰에 따르면 정씨는 2012년 6월 인터넷에서 알게 된 개인정보 국내 판매업자에게 800만원을 건네고 7849명의 개인정보를 입수한 뒤 이 정보로 카드사 홈페이지 접속을 시도했고, 그 결과 아이디와 비밀번호가 일치한 200여명의 신용카드 정보를 파악해 냈다. 이후 해당 개인정보를 이용해 CGV와 롯데시네마 티켓을 지속적으로 구매했다.
정씨는 앞서 2013년에도 이번 사건과 같은 혐의로 구속돼 1년6개월의 실형을 선고받았고 지난해 10월 출소했다.
CGV와 롯데시네마의 경우 현재 일명 ‘구 결제 시스템’을 유지 중이다. 신용카드 번호 16자리와 비밀번호 앞 2자리, 유효기간, 생년월일만 입력하면 결재를 할 수 있다. 이는 보완이 강화된 ISP와 비교해 허술한 체계를 가지고 있다. ISP의 경우 신용카드 앞면번호 16자리에다가 카드뒷면 CVC번호 3자리, 유효기간, 비밀번호 4자리를 입력해야 결제가 가능하다.
두 영화관에서는 지난 2011년과 2013년에도 신용카드 불법 결제 사고가 일어난 적이 있지만, 여전히 인증절차를 강화하지 않고 있다.[시사포커스 / 진민경 기자]
