주유소 전산 시스템에 침투해 소비자들의 크레딧카드 정보를 통째로 빼내가는 신종 크레딧카드 해킹 사기가 미 전역에서 기승을 부리고 있어 카드 결제 시 소비자들의 각별한 주의가 요구된다.

1일 LA 타임스에 따르면, ‘비자 카드’ 사는 최근 미 전역의 많은 주유소들에서 비자 크레딧카드로 결제 했다가 해킹을 당하는 신종 사기 사건이 속출하고 있어 비자 카드 소지자들의 각별한 주의를 당부하고 나섰다. 카드사가 소비자들에게 해킹 사기 경보를 내린 것은 매우 이례적인 것이다.

비자 카드사에 따르면, 최근 급격히 증가하고 있는 주유소 크레딧카드 해킹 사건들은 신종 ‘램 스크레이퍼’(RAM scraper) 피싱 수법을 통해 발생하고 있다.

신종 사기 수법으로 떠오르고 있는 ‘램 스크레이퍼’ 방식은 해커들이 미 전역의 주유소들로 ‘램 스크레이퍼’가 첨부된 피싱 이메일을 발송해 주유소측이 이 이메일을 읽게 되면 ‘램 스크레이퍼’소프트웨어가 주유소 전산시스템에 깔리게 돼 이용객들의 카드정보가 자동으로 해커들에게 전송되게 하는 방식이다.

신종 해킹 수법 뿐 아니라 구형 마그네틱 크레딧카드를 복제하는 방식의 스키머 사기도 여전히 기승을 부리고 있다. 사기범들은 보안이 취약한 마그네틱 카드결제 방식을 사용하는 구형 개스 펌프를 주로 노리고 있다.

미 전역 대부분의 주유소에서는 지난 2015년 10월 이전에 칩 카드 리더기를 전면 도입했지만

구형 마그네틱 방식도 겸용으로 사용하는 경우가 많기 때문이다. 주유소들은 내년 10월까지는 칩 카드만 사용하는 리더기로 주유 펌프기를 반드시 업그레이드해야 하나 마그네틱 방식의 구형 리더기가 완전히 사라지기 전까지는 피해가 계속될 수 있다.

하지만, 내년 10월부터 칩 리더기를 설치하지 않은 주유소에서 발생한 카드 사기는 전적으로 주유소측이 책임을 지게 돼 칩 리더기 교체는 속도를 낼 것으로 보인다.

‘크레딧카드닷컴’ 분석가 테드 로스맨은 “앞으로 칩 리더기를 설치하지 않은 주유소에서 발생한 카드 사기는 주유소측이 카드 업체에 배상금을 물어줘야 한다”고 말했다.

당국은 주유소에서 신종 카드 사기 피해를 예방하려면 주유소에서는 가급적 현금이나 데빗카드를 사용하거나 해당 주유소의 결제 어플을 사용하는 것도 좋은 방법이라고 권고했다.

<구자빈 기자>