IC카드 단말기 해킹 되도 비밀번호 노출 안돼

[미디어펜=김은영 기자] 카이스트 구성원 카드정보 불법 유출 사고가 난 가운데 카드업계가 유사한 제2의 피해를 막기 위해 총력전을 펼치고 있다.

▲ 12일 카드업계와 금융당국에 따르면 국내 카드 정보를 빼내 일본 가맹점등에서 불법 거래 시도가 5만여건에 달한 것으로 나타났다./미디어펜

14일 카드업계에 따르면  카드정보 불법 유출 사태를 저지하고자 강력한 보안 강화를 위해 IC단말기 교체를 오는 2018년까지 시행예정인 계획을 앞당겨 진행하는 방안을 모색하고 있다.

지난 12일 카드업계와 금융당국에 따르면 전일 카이스트 학생과 교수들의 카드 정보가 유출돼  일본 가맹점등에서 불법 거래 시도가 5만여건에 달한 것으로 타나났다.

다행히 카드사 8곳에서 부정사용거래 막는 이상금융거래탐지시스템(FDS)를 통해 불법 거래된 5만여 건의 결제 시도를 98% 수준으로 사전 차단해 고객들이 가지는 금저적 피해는 없는 것으로 전해졌다.

이번 단말기 해킹에 따라 카드 정보 보안에 대해 카드업계는 IC단말기 교체에 박차를 가하고 있다.   현재 사용되는 MS단말기는 해킹만 당하면 그 단말기에 사용된 모든 카드 정보를 쉽게 빼낼 수 있다.

하지만 IC단말기는 쉽지 않다. IC단말기는 IC칩을 직접 읽는 방식으로 칩내 있는 정보는 카드 비밀번호가 있어야만 풀린다. 이는 단말기가 해킹이 돼도 칩으로 전송된 정보를 읽기 위해서는 정확한 비밀번호가 필요하게 된다. 또 단말기를 통해 얻게 되는 정보는 암호화된 정보이기 때문에 카드 정보가 아닌 정보를 읽게 되는 격이다.

IC단말기로 전환되기만 하면 이번에 발생한 다량의 카드 불법 복제로 외국에서 불법 사용을 충분히 막을 수 있다.

다만, 현형 IC단말기 전환율은 아직 58.2%에 불과하기 때문에 전면 교체되는 기간까지 2년 남짓 남았다. 이에 그 기간 동안의 카드 불법 복제 발생 우려가 되는 상황이다.

이에 여신금융협회 관계자는 "교체 기간을 3년 둔것은 영세가맹점에는 교체 지원비를 주지만 일반 가맹점은 스스로 해결해 하기 때문에 기간을 여유있게 둔 것"이라고 설명했다.

금감원 관계자는 "IC단말기가 모든 사고를 예방할 수 있다고는 말할 수 없지만 보다 보안이 강화되는 것은 확실하다"며 "이를 방지하기 위해 IC단말기 교체를 서둘러 진행해야 하는 방안도 고민하고 있다"고 말했다.

한편 IC단말기 교체기간까지 시간이 남았지만 카드 업계는 카드 정보 유출에 대해 큰 우려는 하지 않았다.이번 카이스트대 학생과교수의 대다수 피해를 사전에 차단할 수 있었던 것이 카드업계에서 운용하는 FDS프로그램 덕이다.

이와 관련해 카드업계 관계자는 "FDS로 인해 불법 카드 사용의 90%이상을 막고 있다"며 "해킹은 늘 새로운 방법으로 나오는데 보안역시 늘 새로운 방식으로 준비해서 2중, 3중으로 막고 있다"고 설명했다.