금융권 개인정보 유출사고가 온 나라를 들썩이게 만든 여진도 채 가시지 않았다. 이번에는 상당수 신용카드 가맹점에 ‘짝퉁 IC카드 겸용 단말기(캣 단말기)’가 오래 전부터 불법 유통돼 왔다는 사실이 드러났다. 일부 단말기 제조업체가 원가를 줄이려 IC 모듈을 뺀 제품을 가맹점에 보급했다는 것이다.
지난 2008년부터 금융 당국이 보안성 강화를 위해 IC카드 도입을 서두르자 이에 편승해 짝퉁 단말기를 고가의 IC 겸용 단말기로 둔갑시킨 것으로 보인다. 본지 취재 결과 이렇게 유통된 짝퉁 단말기는 적어도 1만대 이상으로 추산된다. 앞서 얼마 전에는 신용카드 단말기의 개인정보 유출 가능성과 가맹점 판매시점관리(POS) 단말기 위변조 문제가 제기되기도 했다. 안전성과 신뢰성이 생명인 가맹점 카드 단말기에 짝퉁까지 등장했다니 기가 막힐 노릇이다.
그동안 우리 금융 당국의 관리·감독 관행을 보면 곳곳에 사각지대가 널려 있었음을 짐작할 수 있다. 금융기관에 IC카드 발급을 독려하고 자동화기기에 IC카드 인식 모듈이 달려있는지 그저 보는 수준이었을 것이 뻔하다. 전수 조사는 불가능하더라도 실제로 가맹점에 보급된 IC 겸용 단말기가 제대로 작동하는지 여부를 현장 조사했을리 만무해 보인다. 아직도 금융 당국이 짝퉁 단말기 존재 여부조차 모르고 있는 사실이 그 반증이다.
정부는 내년까지 기존 마그네틱카드(MS) 단말기를 IC 기반으로 전환할 계획이다. 그 와중에 짝퉁 단말기라는 또 다른 암초를 만났다. 지금부터라도 서둘러 현장 점검과 단말기 제조업체의 실태 조사에 나서야 한다. 이는 시작일 뿐이다. 짝퉁 단말기를 교체하는 데 소요되는 재원을 어떻게 마련할지, 이런 일이 재발하지 않기 위해 필요한 점검 체계는 무엇인지 등 보다 현실적인 대책을 조속히 마련해야 한다.
마침 금융 당국은 이달 여신금융협회 및 업계 전문가들과 함께 ‘신용카드 단말기 IC 전환 태스크포스(TF)를 발족했다. 할 일이 태산이지만 현재 불거진 문제점들을 하나하나 수습해 나가는 과정에서 신뢰를 얻을 수 있을 것이다.