금융감독원이 중국발 해킹에 대한 대응책을 내놨다.

금융감독원(원장 진웅섭)은 선불카드(기프트카드) 사용을 위한 등록·조회 시 카드정보 입력 오류가 일정횟수 이상 발생하는 경우 카드 등록·조회를 차단하는 등 보안대책을 적용할 것이라고 19일 발표했다.

이번 조치는 중국발 해킹에 대한 대응책으로 나왔다. 19일자 복수 매체 보도에 따르면 중국 해커의 소행으로 보이는 공격으로 인해 2개 카드사 홈페이지에서 카드번호, 유효기간, CVC 등 기프트카드 정보가 유출돼 피해액이 3억 원 이상일 것으로 추정되고 있다. 

해커들은 기프트카드 사용등록 또는 잔액조회 화면에서 제3자가 '무한 반복'으로 숫자를 입력해 카드정보를 알아낼 수 있는 취약점을 이용해 정보 유출에 나선 것으로 파악됐다. 이들은 유출 정보를 이용해 온라인 쇼핑몰에서 상품권 등을 구매해 부정사용한 것으로 확인됐다.

금감원은 지난달 29일 카드사와 은행 등에 카드정보 탈취 사고사례를 지도공문으로 전파했다고 밝혔다.