칼럼니스트 2003년 1월 23일 No. 584
서울칼럼니스트모임 COLUMNIST 1999.09.19 창간
| 딴 글 보기 | 손님 칼럼 | 의견함 | 구독신청/해지 | columnist.org |
비밀번호 유출을 막아라

농협고객의 현금카드 비밀번호가 유출돼 1억원이 넘는 고객들의 돈이 빠져나가는 어이없는 사고가 발생했다. 농협측은 더 이상의 피해를 막기 위해 1천1백만장이나 되는 카드를 모두 교체키로 했다고 한다. 다른 금융기관에서도 이와 유사한 사건이 발생한 것으로 드러나 금융계는 비상이 걸린 모양이다.

비밀번호가 유출돼 금융기관이 고객의 현금카드를 모두 바꾸는 것은 사상 초유의 일이라고 하니 참으로 충격적인 일이 아닐 수 없다. 이번 사건이야말로 본인의 잘못이든, 은행측의 실수든 고객의 정보보호가 얼마나 중요한 것인지를 극명하게 보여주고 있다.

지금까지 알려진 바로는 지난해 11월 19일부터 올 1월 4일까지 서울과 경기, 충남 등지에서 단위농협 예금 고객 24명의 예금 1억1천3백30만원이 고객들 모르게 부당 인출됐으며 범인이 3명 정도라는 것이다. 경찰은 대구, 기흥 신탄진 등 3곳의 농협 점포에서 위조된 농협카드로 현금을 인출하고 있는 장면을 찍은 폐쇄회로 화면을 확보하고 3명의 용의자 가운데 2명의 사진을 공개하는 등 적극적으로 수사를 벌이고 있다.

농협 뿐만 아니라 다른 은행에서도 이와 비슷한 사건이 일어났음이 밝혀졌다. 금융계에 따르면 지난해 말 우리은행에서도 고객 60여명의 현금카드에서 모두 1억8천여만원이 불법 인출됐고, 부산은행에서는 지난해 12월 28일과 30일 두차례에 걸쳐 각각 7백만원, 4백30만원씩 복제카드에 의한 불법 인출이 있었다는 것이다.

 이번 사건과 관련해 금융감독원에서는 현금카드와 신용카드의 복제를 방지하고 암호체계를 방화하는 등의 대책마련에 나섰다고는 하나 소 잃고 외양간 고치기나 다름없는 꼴이 아닌가.

농협측은 사건발생 한달여가 지나서야 뒤늦게 비밀번호 유출사실을 고객에게 알리는 등 늑장을 부려 사태확산을 오히려 부채질했다는 점에서 비난받아 마땅하다. 더욱이 진상도 밝혀지기도 전에 이번 사건은 해킹이나 내부 직원의 공모 가능성을 부인하면서 오히려 고객이 잘못해서 버린 현금 인출증을 범인들이 주워 계좌번호와 비빌번호를 알아냈을 것이라는 식으로 얘기를 흘리고 있다. 금융 기관으로서의 기본적인 양식이 의심스러울 지경이다.

금감원은 다른 은행이나 농협중앙회에서 발행한 현금카드의 경우 실제 카드가 있어야 복제가 가능하지만 단위농협에서 발행한 카드는 계좌번호와 비밀번호만 알면 위조할 수 있다고 설명하고 있다. 금감원은 전문 카드위조 사기단이 객장에서 고객의 전표 작성이나 현금인출기등 자동화기기 사용을 훔쳐보고 현금카드를 위조한 것으로 추정하고 있다.

사실 우리들의 보안의식은 극히 초보적인 수준에 머물고 있음을 부인할 수 없다. 신용카드 사용이 일상화되고 인터넷이용이 보편화됐는데도 개인정보의 유출가능성에 대해서는 많은 사람들이 별다른 걱정을 하지 않고 있다. 비밀번호가 새어나갈 경우 엄청난 피해를 입을 가능성이 많은데도 정보보호에 무관심한 사람이 적지 않은 것이다.

그러나 이번 사건은 사정이 조금 다른 것 같다. 피해고객은 카드를 분실한 적이 없다고 주장하고 있다. 그렇다면 전문꾼의 소행일 가능성이 큰 것으로 보인다. 더구나 이번에 사고가 난 현금카드는 지난 91년에 개발돼 10년이 넘은 것으로 이런 발급시스템이라면 꾼들에게는 불법복제하기가 식은 죽먹기나 다름없다.

이유야 어떻든 보안에 취약한 초기 카드모델을 10년씩이나 방치해온 농협에 1차적인 책임을 물을 수밖에 없다. 신용카드를 비롯한 각종 카드는 그 동안 용도가 다양화돼왔다. 그런 만큼 농협이 보안기능 강화에 당연히 힘을 기울여야 하는데도 이를 소홀히 한데 대한 책임을 면할 수는 없을 것이다.

오늘날의 금융거래는 물론 각종 상거래에서 현금카드를 비롯해 신용카드, 직불카드, 백화점카드와 같은 이른바 플라스틱 머니의 사용이 기하급수적으로 늘고 있다, 이들 카드는 편리한 반면 비밀번호 등 고객의 정보가 유출될 우려도 많다. 당연히 이런 약점을 노린 범죄 역시 갈수록 활개를 칠 수밖에 없다.

농협이나 은행 뿐만 아니라 우체국이나 신협, 새마을금고, 저축은행에서도 문제의 현금카드와 비슷한 수준의 카드가 수천만장이나 있다고 한다. 차제에 이런 카드들은 하루빨리 교체하는 등의 조처가 있어야 하겠다.

금융계를 뒤흔들고 있는 이번 사건은 웬만한 경제행위가 비밀번호의 이용으로 이루어지고 정보화사회에서 개인의 정보보호가 얼마나 중요한 것인지를 교훈적으로 깨우쳐주고 있다. 이번 사고를 계기로 모든 금융기관은 물론 고객들도 자신의 정보보호에 더욱 만전을 기해야 할 것이다.

- 2003.01.23

--------------
이재일
http://columnist.org/netporter/
칼럼니스트
월간 인터넷라이프 편집인.편집국장
-----

http://columnist.org

[칼럼니스트]를 이메일로 받아 보실 수 있습니다.