Key Points
- 유튜버 사이먼 딘, 울월스서 구입한 $500 기프트 카드, 이미 사용된 사실 발견
- 카드업체 웹사이트의 보안 취약점 찾아 20달러 카드로 실험… 15분 만에 비밀번호(PIN) 해킹 성공
- 금융 전문가들, 단순한 4자리 PIN 보안의 한계 지적
한 대형 기프트 카드 업체가 최근 한 콘텐츠 크리에이터의 실험으로 보안 허점이 드러나면서 조사에 착수했습니다.
해당 크리에이터는 카드 뒷면의 비밀번호(PIN)를 입력하지 않고도 기프트 카드 해킹에 성공했다고 주장했습니다.
유튜버 사이먼 딘 씨는 ‘TEEN’ 기프트 카드의 보안을 뚫는 것이 “놀라울 만큼 간단하다”라고 말하며, 소비자가 자신도 모르게 이미 사용된 카드를 구매할 경우 사기 피해를 당할 수 있다고 경고했습니다.
그는 SBS 뉴스와의 인터뷰에서 울월스에서 포인트 적립을 위해 500달러 상당의 기프트 카드를 구입했으나, 오류 메시지가 떠 고객센터에 문의한 끝에 이미 사용된 카드라는 사실을 알게 됐다고 밝혔습니다.
딘 씨는 “카드 뒷면의 비밀번호(PIN)가 여전히 가려져 있었기 때문에 더욱 당황스러웠다”고 말했습니다.
카드 네트워크사 고객센터는 해당 카드를 사용한 사람이 여성으로 등록돼 있었으며, 휴대전화 번호 역시 딘 씨의 것이 아니었다고 확인했습니다.
환불을 기다리는 동안 딘 씨는 직접 원인을 찾기 위해 웹사이트를 살펴보다 악용 가능한 보안 취약점을 발견했다고 주장했습니다.
딘 씨는 이를 확인하기 위해 20달러짜리 ‘TEEN’ 기프트 카드를 새로 구입해 웹사이트를 해킹했고, 불과 15분 만에 PIN 번호를 알아냈다고 밝혔습니다.
그러면서 자신은 전문 해커가 아님에도 쉽게 시도할 수 있었던 점에 놀랐다고 강조했습니다.
SBS는 보안상의 이유로 해킹 경위에 대해서는 공개하지 않습니다.
카드 네트워크사는 개별 사건에 대한 언급은 피했지만, 딘 씨와 접촉해 문제를 철저히 조사했으며 해당 사건과 제기된 우려 사항을 모두 해결했다고 전했습니다.
딘 씨는 환불을 받기까지 약 6주가 걸렸으며, 이 과정에서 법적 신고서 작성과 경찰 보고서를 요구받았다고 밝혔습니다.
한편, 금융 비교 사이트 파인더(Finder)의 2024년 1월 소비자 조사에 따르면 호주인들이 지갑이나 편지함 등에 보관 중인 미사용 기프트 카드 가치는 총 14억 달러에 달하는 것으로 추산됩니다.
파인더의 앵거스 키드먼 국제 편집장은 “기업들이 단순한 4자리 PIN에서 벗어나 더 정교한 보안 기술을 도입해야 한다”며 “보안 침해가 발생하면 기술 투자 비용보다 더 큰 손실이 발생할 수 있다”고 지적했습니다.
상단의 오디오를 재생하시면 뉴스를 들으실 수 있습니다.
호주 공영방송 SBS(Special Broadcasting Service) 한국어 프로그램의 페이스북과 인스타그램을 팔로우하세요. 구글플레이와 애플 앱스토어에서 SBS Audio 앱을 다운로드할 수 있습니다. 매일 방송되는 한국어 프로그램 전체 다시듣기를 선택하시려면 이곳을 클릭하세요. SBS 한국어 프로그램 팟캐스트는 여기에서 찾으실 수 있습니다.