“타겟 개인정보 유출, 허술한 카드 보안 탓”

가 +
가 -

미국의 후진적인 카드 보안 체계가 대규모 개인정보 유출 사건을 낳았다는 지적이 나왔다.

소매업체 ‘타겟’ 해킹 사건이 미국 카드결제 시스템의 후진성을 드러냈다고 허핑턴포스트가 12월22일 보도했다. 타겟은 POS 시스템이 해킹돼 고객 카드 정보 4천만건이 유출됐다고 19일 발표했다. 유출된 정보는 고객 이름, 카드번호, 카드 만료 날짜, CVV 비밀번호 등이었다.

미국 소매업체 '타겟' 로고

▲미국 소매업체 ‘타겟’ 로고

허핑턴포스트는 미국의 후진적인 카드 보안체계가 이같은 대형 해킹 사건을 낳았다고 꼬집었다. 미국 카드회사가 복제하기 쉬운 마그네틱카드를 사용해 카드 정보를 노린 범죄를 부추긴다는 지적이다. 말로이 던컨 미국 소매업협회 법률 자문위원은 “우리는 21세기 해커에 맞서 20세기에서 온 카드를 사용한다”라며 “도둑은 발전하지만 카드사는 그대로”라고 비판했다.

제이슨 옥스먼 전자결제협회(ETA) 대표는 “미국은 카드 위조 범죄의 온상”이라고 말했다. 2012년 전세계 신용·직불카드 사기 피해액은 12조원(112억7천만달러)에 육박한다. 카드 위조범죄 가운데 47%는 미국에서 일어났다.

허핑턴포스트는 카드 위조를 막기 위해 보안 기능이 강화된 카드를 이용해야 한다고 주장했다. 이미 많은 나라가 디지털 칩이 들어 있는 카드를 사용한다. 대표적 카드회사의 모임인 EMV의 조사에 따르면, 프랑스, 독일, 영국 등 서유럽 37개국의 IC카드 적용률은 2012년 4분기에 이미 94%를 넘었다.

계좌 정보를 담고 있는 IC칩은 사용될 때마다 고유 암호를 생성해 복제하기가 어렵다. 한국도 마그네틱카드를 보안 기능이 강화된 IC카드로 대체하고 있다. IC카드는 마이크로프로세서와 메모리를 내장해 위·변조가 훨씬 어렵다. 한국은 올해 2월부터 은행 ATM 절반에서 마그네틱 신용카드의 현금인출 기능을 없앴으며, 이를 점차 확대해 가고 있다. 2015년 1월부터는 마그네틱카드로 신용구매를 할 수 없도록 할 예정이다.

허핑턴포스트는 정밀도에 따라 3달러에서 1천달러만 주면 인터넷에서 위조 카드를 구입할 수 있다며, 카드 정보를 노린 범죄를 막으려면 개인인증번호(PIN) 등 다양한 보완책으로 카드 위조 자체를 어렵게 해야 한다고 말했다. 미국 신용카드 회사는 2015년 가을까지 마그네틱카드를 디지털 칩으로 대체할 계획이다.