USSS가 주의를 환기한 새로운 수법의 사기는, 카드에 붙어있는 IC 칩을 다른 카드의 것으로 바꿔 치기해, 카드 주인으로 하여금 IC 칩이 교체되었을 가능성을 염두에 두지 않은 시간 동안 개조한 카드를 사용하여 자유롭게 결제할 수 있다고 시큐리티 블로그 크렙스온시큐리티(KrebsOnSecurity)가 전했다.
일당의 수법은 다음과 같다. 먼저 일당은 금융 기관에서 개인이나 대기업 앞으로 보낸 우편물을 비밀리에 빼돌리는데, 이때 주로 대량의 자금에 접근할 수 있는 대기업의 카드를 중심으로 본격적인 사기 계획에 돌입하게 된다.
이들은 훔친 카드의 표면에 붙어있는 IC 칩의 접착 부분을 녹여 분리한 다음, 훔친 카드의 IC 칩을 기존 사용하던 칩이나 잘못된 칩으로 대체하고, IC 칩을 교체한 카드 회사 주소나 개인에게 다시 보내기 위해서 포장 작업을 마무리하고 우편물에 그대로 돌려보낸다.
이후 일당이 빼돌린 유효한 IC 칩은 그들의 수중에 있는 오래된 카드에 장착해서 활성화를 기다린다. 원래 금융 기관으로부터 카드를 받을 예정이었던 개인이나 기업은 사기 일당이 보내온 카드의 IC 칩이 교환된 것을 간파하지 못하고 카드를 받아 활성화 시키게 되는데, 사기 일당은 이때부터 본격적인 사기 활동에 돌입한다. 카드 소유주는 최초 발급 상태로 활성화까지 시간이 지연되는 것으로 여기고 신고가 늦어지면서 피해가 커지게 된다.
사기 일당이 일부러 카드의 IC 칩 부분을 교환하는 번거로운 절차를 밟는 것은, 훔쳐 낸 카드가 그 시점에서는 사용할 수 없는 것이기 때문이다. 일당은 직접 카드를 활성화할 수 없기 때문에, IC 칩 교체라는 수수한 작업을 한 다음 다시 기업에 보내 소유주가 직접 카드를 활성화시키는 시점을 기다리는 것이다.
USSS는 사기 일당이 배송의 어느 단계에서 카드를 빼냈는지에 대해서는 밝히지 않았다. 하지만 현 시점에서 미국 우편공사 또는 우편 서비스의 하청 직원이 관계하고 있을 가능성을 시사하고 있다. 혹은 도둑이 어떤 형태로든 직접 회사의 우편함에 액세스했을 가능성도 있다.
한편, 이 같은 카드를 노린 신종 사기에 대해 "왜? USSS가 경고하고 있는지"에 대한 의문을 품는 사람도 있다. 하지만 사실 USSS는 "남북전쟁 시대에 위조화폐의 만연에 대한 방첩 수사 기관으로 탄생"한 기관이기 때문에, 이를 감안하면 이번 정보의 출처로서 정당하다고 말할 수 있다.
김길수 기자 gskim@g-enews.com