마그네틱선(MS:Magnetic Stripe)카드의 정보를 마음만 먹으면 POS 단말기를 이용해 대량 복제할 수 있는 것으로 확인돼 개인정보 유출 우려가 높은 것으로 나타났다. 기자가 실제로 단말기업체 A사를 찾아 시험해본 결과 기자의 신용카드 정보는 물론이고 타인의 정보도 고스란히 담겨 있었다. 이 정보가 유출될 경우 매우 심각한 사회 문제로 번질 수 있다.
◇마음만 먹으면 언제나 가능=A사를 방문해 기자의 신용카드로 POS 단말기에서 결제했다. 그리고 POS 프로그램을 닫고 윈도 환경에서 탐색기에 들어가 POS 하위 로그(log) 폴더에 들어가니 날짜가 적힌 수많은 텍스트 파일을 확인할 수 있었다. 이 중 3월 12일(기자 테스트 날짜)인 파일(파일명 CARD_20080312)을 클릭하자 기자의 ‘신용카드 번호’와 함께 복제에 필요한 ‘투트랙번호 20자리 숫자(각 신용카드에 부호된 일종의 암호)’를 그대로 볼 수 있었다. POS 단말기에는 USB를 꽂을 수 있는 잭이 있었다. 전자상가 등에서 10만원 안팎이면 구할 수 있는 ‘MS 카드라이터’를 PC에 연결하면 바로 복제카드가 나오게 되는 것이다.
A사 관계자는 POS 단말기를 통한 복제를 “카세트테이프에 담긴 음악을 다른 테이프에 복제하는 것보다 훨씬 쉽다”고 표현했다. 만약 누군가가 POS 단말기의 하루에도 수십명이 사용하고 남은 카드정보를 통째로 카피한다면 ‘신용카드 복제 대란’도 발생할 수 있는 상황이다.
◇허술한 환경 방치=업계도 POS를 통한 대량 복제 위험에 그대로 노출돼 있음을 인정하고 있는 것이다. 그러면서도 모두 사고가 발생하지 않기만을 간절히 바라고 있는 것이다.
김민기 여신금융협회 홍보팀장은 (POS를 통한 카드복제 문제를 두고) “카드사도 심각성을 인식하고 있지만 특별한 대책이 없다”고 밝혔다. 한국 내에 POS 단말기를 공급하고 있는 한국IBM 관계자는 “POS 단말기에 별도 보안장치가 돼 있지는 않다”면서 이 때문에 “미국에서는 별도의 외장형 보안장치를 도입하는 곳도 있는 것으로 안다”고 말했다.
◇IC카드 리더 보급 시급=MS를 대신해 보안 문제가 없는 IC카드 보급률은 작년 말 기준 70%에 이른다. 그러나 IC카드 리더 보급률은 10% 수준으로 턱없이 낮다.
습관적으로 MS 기능을 이용하는 사용자 자세도 문제다. 현재 대부분 IC카드에는 MS 기능이 함께 있다.
김인석 금감원 IT감독팀 부국장은 “IC카드 사용을 의무화하도록 관련 법(여신금융전문법)을 개정하면 해결 방안이 되겠지만 소비자의 반대는 또 다른 문제”라고 설명했다.
법을 개정하게 되면 카드·부가가치통신망(VAN)·가맹점업체가 단말기 교체 부담을 안아야 하는데 이것이 쉽지 않다는 설명이다.
탁승호 단국대 경영대 교수(한국지급결제학회장)는 “카드 복제에 따른 민원 해소와 신용사회 정착은 국가적으로 볼 때 사회적 비용을 크게 줄일 수 있다”면서 “정부가 IC단말기 보급을 위해 금융이든 세제든 지원하는 것은 좋은 방법이 될 수 있을 것”이라고 말했다.
김준배기자@전자신문, joon@