[프라임경제] 마그네틱카드의 취약한 보안이 언론을 통해 낱낱이 밝혀졌음에도 금융당국이 여전히 반쪽자리 보안정책을 펼치고 있는 것으로 나타났다.
현금인출과 카드론 서비스를 받는 경우에 한해 마그네틱카드의 IC카드 전환을 추진하고 있지만 가맹점에서는 여전히 IC카드 도입보다 세어나가는 정보유출을 막는데 급급한 상황이다.
피해사고에 대한 파악도 제대로 되지 않고 있다. 금융감독원의 ‘신용카드 위ㆍ변조사고 발생 현황’ 자료에 따르면 2010년 카드 위ㆍ변조 사고건수는 9085건 이었으며 지난해 1~9월까지는 6992건으로 나타났다. 2010년과 동기간을 비교해보면 피해금액은 줄어들었으나 사고건수는 약 400건 증가했다.
하지만 금융당국은 연간 10만건의 피해사건에 대해 어떤 루트를 통해 사용자 정보가 해킹이 된 것인지 확인이 되지 않는다고 밝혔다. ATM기기를 통해 유출이 된 것인지, POS 해킹이 원인인지 파악조차 되지 않고 있는 것이다.
금감원 관계자는 “경찰이 사용조직을 잡아도 단체가 점조직적으로 움직이는 만큼 실제 정보가 어디에서 어떻게 유출됐는지 아는 것은 쉽지 않다”며 “사용조직이 적발되면 수사를 통해 추측을 하는 정도”라고 말했다.
경찰도 어떤 경로를 통해 유출됐는지 찾기 힘들다면 방법은 ‘유출이 되지 않게 조심하는 것’ 밖에 없어 보인다. 하지만 사용자가 아무리 조심한다 해도 이미 ‘해킹에 노출돼 있는 구멍’이 너무 많다.
소비자의 카드가 IC카드라고 해도 가맹점의 경우 IC카드 리더기가 준비되지 않은 곳이 대부분이라 마그네틱으로 결재가 이뤄지고 있으며, 그 중 보안프로그램을 설치한 곳은 전체 40%밖에 되지 않기 때문이다.
금감원에 따르면 가맹점에서 많이 사용하는 POS단말기의 보안프로그램은 카드사에서 전액 부담하고 있음에도 유통업체들의 거부로 설치가 더딘 상태며 현재 각 카드사에 가맹점 POS단말기 보안프로그램 설치를 6월까지 종료할 것을 요청해 놓은 상태다.
하지만 카드사들도 답답한 입장이다. POS보안프로그램의 설치는 VAN사가, 비용지불은 카드사에서 각각 담당하고 있는데 개인자영업자 외에 대형 프랜차이즈 유통업체들의 경우 본사가 버그발생 등을 이유로 보안프로그램의 설치를 거부하기 때문. 카드업계 관계자들은 POS해킹, 카드 위ㆍ변조 사고 시 모든 손해배상을 카드사가 책임지고 있는 것도 유통업체들의 ‘고자세’에 큰 몫을 한다고 밝혔다.
IC카드 단말기는 더 큰 문제다. 금감원은 2015년 카드가맹점에서 마그네틱카드 결제를 전면 중지할 계획이며 2013년 3월부터 시범실시 한다고 밝혔지만 현재 IC카드 단말기를 설치한 가맹점은 전체 약20%로 나타났다. 약 20만~30만원이 드는 IC카드 단말기 비용이 부담스럽다는 것이 가장 큰 이유다.
하지만 금융당국은 여전히 POS단말기 보안프로그램부터 IC카드 단말기까지 ‘쉽지 않은 문제’라며 뒷짐을 지고 있는 모습이다.
 |
||
마그네틱카드의 허점이 바닥을 보인만큼 이제 향후 일어날 사고에 대해 철저히 대비해야 한다. 언제나 ‘고객’을 위한다는 마케팅을 펼치는 금융사와 유통업체들이 힘겨루기를 하는 동안에도 고객정보는 세어나가고 있을지 모른다. 예견된 사고가 터진 뒤 수습하는 모습보단 그 전에 적극 카드사와 가맹점의 협조를 이끄는데 앞장서는 금융당국의 모습을 기대해본다.
