롯데·CGV "우리 사이트 정보 유출 아니다"
CGV와 롯데시네마의 티켓 시스템에 허점이 있는 것으로 드러났다. 특정 피의자에 의해 연속으로 세 차례나 뚫린 것. 그럼에도 두 멀티플렉스 극장 측은 안전결제시스템(ISP) 도입을 미루는 등 늑장 대응으로 화를 키우고 있는 것으로 알려졌다.
8일 서울 수서경찰서에 따르면 타인의 신용카드로 영화티켓을 구매해 되팔은 정모(43)씨가 사기혐의(여신전문금융업법 위반 등)로 구속됐다.
경찰에 따르면 정씨는 불법으로 취득한 타인의 신용카드 정보로 올해 1월부터 5월 사이 롯데시네마와 CJ CGV의 인터넷 예매 사이트에서 영화 예매권 1400여장을 구해매 인터넷 장터 등에서 정가의 70~80%로 되팔았다. 정씨는 이를 통해 900만원 가량의 이득을 챙긴 것으로 경찰은 보고 있다.
이 같은 정씨의 티켓 예매 범죄는 최근 3년 사이 세 차례나 똑같이 반복된 것으로 알려졌다.
정씨는 지난 2012년 6월 인터넷에서 800만원에 입수한 7849명의 게임 사이트 아이디와 패스워드, 주민번호 등의 개인정보를 CGV와 롯데시네마 티켓 구매에 지속적으로 사용한 것으로 드러났다.
그는 사람들이 동일한 아이디와 패스워드를 여러 사이트에서 사용한다는 점에 착안, 카드사이트에 접속해 게임사이트와 카드사이트의 아이디와 비번이 일치한 200여명의 신용카드 정보를 파악한 것으로 확인됐다.
정씨는 앞서 2013년에도 이번과 같은 혐의로 구속돼 1년6개월의 실형을 선고받아 지난해 10월에 출소했다.
정씨의 티켓 예매 범죄가 반복적으로 가능했던 것은 CGV와 롯데시네마가 옛 결제시스템을 그대로 사용하고 있기 때문이다.
두 영화관 사이트는 신용카드 번호 16자리, 비밀번호 앞 2자리, 우효기간, 생년월일(주민번호 앞 6자리)만 입력하면 티켓을 구매할 수 있는 것으로 확인됐다. 카드업계에서는 이를 두고 '구 결제 시스템'으로 부르고 있다.
경찰 관계자는 "카드사에 확인한 결과 영화 예매 결제 시스템 중에서 유독 롯데시네마와 CGV가 ISP시스템을 도입하지 않은 것으로 파악됐다"며 "정씨는 롯데시네마와 CGV의 영화 예매 사이트 보안이 허술하다는 것을 처음부터 인지하고 계획적으로 범죄대상으로 노렸다"고 말했다.
이어 "그럼에도 두 상영사업자는 옛 결제시스템을 그대로 유지해 똑같은 범죄가 반복됐다"며 "피해는 고스란히 개인 소비자 몫이되고 있다"고 설명했다.
특히 피해자 중에는 정씨가 2013년 구속될 당시에 이어 또다시 피해를 입은 사람도 있어, 피해액은 개인당 수십만원대에 이르는 것으로 알려졌다.
이와 관련해 CGV와 롯데시네마 측은 자신들의 사이트에서 개인정보가 유출된 것이 아니어서 직접적인 책임이 없다는 입장을 밝혔다.
CGV 관계자는 "피의자가 외부에서 수집한 개인정보를 바탕으로 티켓을 구매한 건으로 이는 CGV의 보안과는 무관하다"면서도 "온라인 예매권 등 일부 상품에 대해서는 ISP안심결제 도입을 추진하고 있다"고 말했다.
롯데시네마 관계자는 "현재 ISP 시스템을 테스트 하고 있다"며 "필요하다고 판단되면 도입하겠다"고 밝혔다.
- 정기구독을 하시면 온라인에서 서비스하는 기사를 모두 보실 수 있습니다.
