[칼럼] 이번엔 카드 가맹점 POS단말기가 해킹당했다
상태바
[칼럼] 이번엔 카드 가맹점 POS단말기가 해킹당했다
  • 김용훈 기자
  • 승인 2014.04.16 17:00
  • 댓글 0
이 기사를 공유합니다

김용훈(국민정치경제포럼 대표)

▲ 김용훈 국민정치경제포럼 대표.
ⓒ 데일리중앙
유명 카드사의 고객정보 유출에도 끄떡없던 신한카드가 카드가맹점 POS단말기 해킹으로 뚫렸다. 3만5천여 건의 고객정보가 유출되었다. 국민카드와 농협카드도 정보가 유출되어 지난번에 이어 연타로 고객정보를 털렸다.

POS단말기 관리업체의 서버를 해킹하고 정보를 빼낸 것이 지난해 12월이었는데 일당을 잡고 신용카드 정보를 분석한 결과가 신한카드, 국민카드, 농협카드 등에서 10만여 명의 정보를 가로챈 것을 확인했다. 이번에는 3사가 아닌 카드를 사용하는 은행과 카드사의 고객정보가 총 10만여 건이 노출된 것이다. 카드번호, 유효기간, 이름, 전화번호, OK캐시백 포인트 카드 비밀 번호 등의 정보가 유출되어 버렸다. 이번의 유출정보는 복제카드를 만들어 바로 결제에 이용할 수 있기 때문에 악용이나 변용이 아닌 바로 사용가능하다는 점에서 경각심을 갖게 한다. 신용카드의 비밀번호가 탈취 당하지는 않았지만 포인트 카드의 비밀번호가 탈취당하여 같은 비밀번호를 사용하는 사람들의 경우에 현금인출의 피해가 일어난 것이다. 벌써 피해금액이 1억2천만 원으로 268건의 사고가 발생하였다.

POS단말기에 신용카드를 긁으면 거래내역과 카드번호 등의 신용정보가 함께 읽히는데 이러한 취약점을 알고도 보안시스템을 강화하지 않은 것이 화근이다. 금융당국이 이미 지난 2010년 POS가맹점 단발기의 보안강화 방안을 마련하고 시행하고 있었지만 이행 등 사후 감독을 제대로 하지 않아 계획에만 그치게 되어 안타깝게도 이번 사고를 막지 못하였다. 뒤늦게 카드 가맹점 단말기를 보안성이 높은 IC단말기로 바꾸어 재발을 막겠다고 금융당국도 신용카드업계도 난리다.

그러나 이미 고객정보는 털려 버렸고 마음만 먹으면 복제카드로 주인처럼 마음대로 사용할 수가 있다. 카드 부정사용을 막기 위해 5만 원 이상 결제할 때 무료로 문자알림 서비스를 제공한다니 천원만 사용해도 이미 알림문자 서비스를 받고 있는데 5만 원 이상 사용할 때 받는 문자서비스가 무슨 의미가 있을까? 개편되는 신용카드 가입신청서와 정보수집 동의서의 항목도 8개로 줄인다고 하는데 이미 나의 정보가 오픈되어 있는데 8개로 줄인 정보가 새로운 코드가 아닌 다음에야 무슨 소용이 있을까 싶다.

정보화로 편리함만을 추구한 채 관리의 소홀로 벌어진 결과치고는 수습의 길이 아득하다. 카드를 바꿔도 비밀번호를 바꿔도 나의 본래의 정보가 떠다니는 한 어떠한 방법으로도 나의 정보가 악용되는 것을 막을 수가 없기 때문이다. 사고가 발생하고 피해가 통보돼야 그때서야 수습할 수 있고 그렇다고 한 번의 사고로 액땜하는 것이 아니라 살아 있는 동안 언제고 반복적으로 사고의 희생양이 될 수 있다는 점이 오늘을 사는 우리를 우울하게 한다.  

김용훈 기자 webmaster@dailiang.co.kr

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.