최근 잇따르고 있는 현금카드 위조사건은 사고금액을 떠나 개인들의 신용정보가 언제든 노출될 위험에 처해 있다는 점에서 문제가 더욱 심각하다. 특히 신용카드는 이제 사실상 개개인의 신분증으로 쓰일 만큼 모든 정보가 들어 있어 사태가 확산될 경우 심각한 사회혼란이 우려된다. 이에 따라 금융회사들은 이번 사건을 계기로 신용카드는 물론 업무 전반에 걸쳐 보안시스템을 전면 재점검하는 등 대책마련에 분주하다.
◇금융권 보안체계 구멍 심각=농협 단위조합의 현금카드 위조사건은 우선 카드 자체가 무려 12년 전에 개발된 구형이어서 쉽게 위조가 가능한 점이 일차적 원인으로 꼽힌다. 금융감독원 조사에서도 일단은 내부직원이나 해킹에 의한 정보유출 사실은 없는 것으로 확인된 상태다. 실제로 이 카드는 카드 없이도 예금계좌 번호와 비밀번호만 알고 있으면 위조가 가능하다는 치명적인 결함을 안고 있어 보안성이 취약하다.
농협을 제외한 대부분의 다른 금융회사들은 그러나 이 같은 점을 들어 자사의 카드는 상대적으로 안전하다고 강조하고 있다. 한 시중은행 관계자는 “카드실물을 갖고 있지 않은 한 기본정보만으로는 카드를 위조할 수 없다”고 설명했다. 그러나 컴퓨터 조작 등을 비롯, 범죄수법이 날로 전문화ㆍ고도화되고 있다는 점을 감안할 때 앞으로도 계속 안전하다고 보장하기는 어려울 것이라는 게 전문가들의 지적이다.
◇개인정보 유출 `비상`=은행 등 금융회사들이 고객정보 관리를 소홀히 할 경우 발생하는 파장은 예상 외로 크다. 그동안 발생한 고객정보 유출사건은 대개
▲객장에서의 오류전표 유출
▲자동화기기 사용시 부주의
▲은행직원에 의한 고객정보 유출
▲은행전산망 해킹에 의한 고객정보 유출 등이 주원인이다. 금융고객들 입장에서는 자신의 실수든, 금융회사의 잘못이든간에 언제든 자신의 정보가 유출될 위험에 처해 있는 것이다. 게다가 최근에는 금융거래 외에 휴대폰이나 인터넷 회원가입 등의 과정에서도 자신의 기본적인 신상정보가 잇따라 유출되는 사고까지 잇따르고 있어 이미 사태가 심각한 지경에 이르고 있다는 게 보편적인 시각이다.
◇금감원 등 대책마련 서둘러=금감원은 농협의 현금카드 비밀번호 유출사건과 관련, 일단 카드 위조방지를 위해 암호체계를 강화하기로 했다. 또 피해 고객들의 보상요구에 신속하게 대처하는 한편 은행 등 다른 금융회사에 대해서도 유사한 사고가 일어나지 않도록 지도하기로 했다. 아울러 현금카드 뒷면의 마그네틱에 검증정보를 추가하는 방안을 검토하는 등 뒤늦게 대책마련에 부산한 모습이다.
그러나 전문가들은 보안장치를 강화하는 것 외에도 특정고객이 특정시간에 갑자기 카드를 많이 쓰면 일단 서비스를 중단하는 등의 소프트웨어적인 예방책이 필요하다고 지적한다. 아울러 개인들도 현금자동지급기 사용 등 금융거래 과정에서 비밀번호 등 자신의 신용정보가 유출되지 않도록 주의하는 노력이 필요하다는 지적이다.
<이진우기자 rain@sed.co.kr>
