일반인이 신용카드 결제 시 사용하는 마그네틱선(MS) 방식의 신용카드 정보가 POS 단말기를 이용해 대량 복제가 가능한 것으로 확인됐다.
본지가 MS 방식 신용카드를 사용해 POS단말기에서 대금결제 과정을 테스트해본 결과 POS 결제모드에서 빠져나와 윈도 환경에서 얼마든지 신용카드 개인정보를 복제할 수 있는 것으로 드러났다. 신용카드 번호와 함께 20자리 숫자로 이뤄진 신용카드 암호까지 복제할 수 있어 유통점이나 점포의 계산원이 나쁜 의도를 갖고 카드 정보를 외부에 유출할 수 있는 것이다. 대부분 POS단말기가 USB포트를 내장하고 있어 USB저장장치만 있으면 누구라도 카드정보를 불법 복제가 가능한 상황이다. 물론 카드 정보의 불법 복제가 어려운 IC카드 보급률이 현재 70% 선에 이르기는 하지만 이들 IC카드는 MS카드 겸용방식이어서 POS단말기를 이용한 개인정보 복제에 효과적으로 대처하기는 힘든 상황이다. 신용카드 사용에 이런 허점이 있었다니 그저 놀라울 따름이다.
이처럼 POS를 통한 카드 정보의 외부 유출이 가능한데도 보안대책은 매우 허술하다는 데 문제의 심각성이 있다. 빨리 대응책을 마련하지 않으면 신용사회 정착에 큰 구멍이 뚫릴 수밖에 없다.
신용카드의 보안을 강화하기 위해서는 IC카드와 리더 보급을 확산하는 게 절실하다. 하지만 현실적인 여건은 그렇지 못하다. 가장 문제가 되는 것은 신용카드 가맹점의 IC카드 리더 설치율이 턱없이 낮다는 점이다. IC카드의 보급률이 현재 70% 수준이지만 IC카드를 인식할 수 있는 리더 보급률은 10% 수준에 불과하다. 카드 단말기를 설치해주고 있는 VAN 사업자가 한꺼번에 많은 비용이 들어가는 IC카드 리더 보급에 선뜻 나설 수도 없는 상황이다. 금융 당국이 제아무리 IC카드 보급에 힘을 쏟아도 VAN 사업자와 가맹점이 IC카드 리더의 설치와 사용을 기피한다면 IC카드의 보급은 그야말로 ‘빛 좋은 개살구’에 불과하다.
금융당국은 IC카드와 리더의 설치 보급을 확산할 수 있는 제도적인 대책을 빨리 마련해야 한다. IC카드 및 리더 도입을 의무화하는 방안도 적극 검토할 필요가 있다.
IC카드 단말기 설치 시 관련 업체에 금융세제를 지원해주거나 MS카드 사용 시 사고보상을 줄인다든지 하는 제도적인 대책을 빨리 검토해야 할 것이다.
유통점 쪽의 POS단말기에 대한 철저한 보안의식도 요구된다. POS단말기에 접근 가능한 사람은 아무래도 은행이나 VAN사업체에 근무하는 일반 직원보다 보안의식이 떨어질 가능성이 있다. 특히 일반 유통점이 아르바이트 직원이나 비정규직 직원을 선호하는 일이 많아 체계적인 보안교육을 받지 못할 수 있다. 유통점에 대한 금융당국의 적극적인 계도 조치도 필요하다.