22일 금융계에 따르면 은행들은 단위농협의 현금카드 비밀번호 유출 사고가 알려지자 단위농협과는 보안수준이 다르기 때문에 문제가 없다고 하면서도 내부 보안시스템 점검을 서두르고 있다.
은행이나 카드사들은 농협과는 달리 2중 3중의 안전장치를 했기때문에 문제가 없다고 밝히고 있으나 금융기관들이 채택하고 있는 마그네틱 카드는 근본적으로 보안에 허점을 안고 있기 때문이다. 은행 관계자들은 일단 이번 사고의 배경이 농협 단위조합의 보안의식 미비에 있다고 보고 있다. 은행들은 물론 농협중앙회도 그동안 꾸준한 투자를 통해 위조카드 식별, 비밀번호 유출방지 장치를 강화해왔는데 단위조합은 보안이 초보 수준이었다는 얘기다. 조흥은행 관계자는 “단위농협은 비밀번호와 계좌번호를 암호화하지 않고 보안에 허술한 초기 모델의 현금카드를 계속 사용하다가 사고를 당한 것으로 알고 있다”고 말했다.
은행 관계자들은 지난 98년 말 이후 보안을 대폭 강화했기 때문에 버려진 예금청구서 등을 통해 비밀번호를 알아낸 뒤 카드를 위조하는 단순한 수법으로는 범행이 불가능하다고 주장했다.
하나은행 관계자는 “현재 은행 현금카드는 비밀번호를 빼는 대신 계좌번호와 함께 언제, 몇 번째 발급된 카드인지 등의 복잡 다양한 정보를 암호화해 집어넣어 놨기 때문에 복사·위조가 어렵다”고 밝혔다.
신한은행 관계자는 “지난 98년께 보안에 문제가 있다는 지적이 나와서 현금 카드를 모두 교체했고 99년 3월에는 재발급 받지 않은 고객들이 현금인출기를 이용하면 교체효과가 나도록 조치했다”고 설명했다.
우리은행 관계자는 “계좌번호와 비밀번호만 안다고 해서 돈이 인출될 수 없도록 카드 일련번호나 ‘난수’ 등 활용한 여러가지 시스템적 보안장치를 두고 있다”고 설명했다.
충청매일 CCDN
SNS 기사보내기