월간 1억건 이상의 카드 거래를 처리해주는 크레딧 및 데빗카드 지불 처리 업체인 하트랜드 페이먼트 시스템(HPY)사는 20일 자사 컴퓨터 시스템이 2008년 후반기 1주일 이상 침입을 당했다고 밝혔다.

하트랜드사는 17만5,000개 이상의 식당과 소매점들의 카드 거래를 처리해주는 시스템 업체다. 로버드 볼드윈 회장은 “2008년 후반기 해커가 1주일 이상 컴퓨터 시스템에 들어온 것은 확인됐지만, 아직 얼마나 많은 정보에 접근했는지는 알 수 없다”고 밝혔다.

이는 소매점인 TJX가 2007년 해킹을 당해 9,400만건의 소비자 정보를 해킹당한 이후 최대 규모의 신용정보 도난 사례가 될 것으로 예상된다.

하트랜드는 비자와 매스터카드사가 자사 시스템과 연결된 수상한 거래내역이 발견된 점을 통보한 이후 조사에 들어가 컴퓨터 시스템에 데이터 도난 프로그램이 이식돼 있는 것을 발견했다.

하트랜드사는 비밀경호국(USSS) 및 법무부와 논의 결과, 이번 해킹을 주도한 그룹은 지난번 금융기관에 대한 해킹을 했던 동일한 그룹일 것으로 보인다고 밝혔다.

하트랜드사는 법에 따라 30일 이내에 30개 주 이상에 걸쳐 있는 피해자들에게 이 사실을 통보할 계획이다.

하트랜드사가 당한 이번 해킹 사건은 도난당한 카드와 연계된 수상스러운 활동이 인터넷 상에서 증가한 사실과 일치하고 있다. 보안회사 카드콥사에 따르면 인터넷 채팅방에서 해커들이 대량의 카드번호가 사용 가능한지를 확인하기 위한 커뮤니케이션이 1년간 20%나 증가했다고 밝혔다.

<배형직 기자>