(시사캐스트, SISACAST=김용훈 칼럼니스트)
직접대면이 아닌 제2의 가상세계에서 자신을 밝혀줄 수 있는 여러 가지 인증이 하나씩 웹에 유출되고 있다. 육체뿐만 아니라 심리도 볼 수 있다는 인터넷 가상세계의 자신의 아이덴티티가 순식간에 팔리거나 도난을 당하는 일들이 계속해서 일어나고 있다. 계속되는 금융기업과 은행 심지어 관공서까지 부주의로 개인정보유출이 되고 있어 한참 국민들의 눈과 손가락이 예민해지고 있는 판국에 또 한 번의 코 베가는 사고가 일어나고 말았다.
각 결제시스템의 초기단계라고 할 수 있는 POS 단말기가 해킹 당했다. 그로인해 3만5천 건이 넘는 고객정보가 새나갔다. 편의점이나 각종 마트 영세사업장에서 고객을 상대로 결제와 판매정보를 용이하게 정리하기 위해 달아 놓았던 판매시점정보관리시스템 포스(POS) 단말기가 해킹당하면서 이제는 해킹의 교정이라 불리는 인터넷 서버의 해킹이 아닌 비정상적인 루트를 통해서도 얼마든지 개인정보가 유출될 수 있다는 것에 또 한 번의 충격과 공포감을 일으키고 있다. 국민과 농협카드 이후 나름 시스템을 엄격하게 관리하고 있었던 신한카드 가맹점까지 털리니 이제 그 어떤 금융사도 안전지대가 없다는 것이 확인됐다.
포스단말기 관리업체의 서버가 해킹당한 시작점이 12월 이었다는 것을 범인을 잡고 난후에 알았다는 것에 해킹의 기술과 잠입경로가 우리가 생각했던 범위보다 훨씬 넓고 깊숙하다는 것과 해킹의 경로를 더 이상 예측할 수가 없음을 알 수 있다. 이번 포스단말기 해킹에서 노출된 고객정보는 농협과 국민 신한카드 정보가 약 10만에 가깝다고 한다. 일반적으로 카드나 계좌를 통한 직접 해킹이 아닌 카드사로 보내는 단말기본체의 해킹이 시도된 것은 특이하면서도 해커들의 대범함에 놀라지 않을 수가 없다. POS를 통한 정보유출은 꽤나 섬세하다. 단순히 카드번호와 유효 기간 등 인적사항뿐이 아니라 카드와 제휴된 모든 정보와 소비형태까지 알 수가 있는 것은 물론이고 제휴된 관련 업체와의 거래까지 알 수가 있어 2차 피해도 발생할 수가 있다. 어떻게 보면 금융거래의 직접적인 계좌유출보다 다 심각한 상황이다.
당장 얼마든지 복제카드를 만들어 노출된 개인 명의로 된 카드로 엄청난 금전적 손해를 입힐 수가 있어 노출된 카드주인의과 함께 가맹점과 카드사 역시 각별한 주의가 필요하다. 현재 수사기록 정황으로는 다행히 신용카드 비밀번호와 제휴업체를 통한 거래 인증번호 및 비밀번호까지 노출되는 치명적인 노출은 안 되었다고 하지만 포인트 카드의 비밀번호가 노출되었고 해커들의 솜씨라면 충분히 이지론과 같은 카드대출과 현금서비스로 현금을 가로채는 것은 시간문제이다. 실제로 포인트 카드와 같은 비밀번호를 사용하는 카드와 비밀번호가 비교적 간단히 만들어진 카드는 현금인출이 되어 300여건의 사고발생과 함께 1억원대의 피해가 일어나고 말았다.
이번 사건은 충분히 예견할 수가 있었다. 포스단말기에 신용카드를 읽히면 개인의 거래내역과 신용정보가 한꺼번에 읽혀 보안력을 강화하지 않으면 대형 해킹을 당할 수 있다는 가능성이 몇 해 전부터 제기됐다. 금융당국과 결제 전문기업 또한 이것을 인식했다. 그럼에도 보안강화 및 해킹과 정보유출에 대한 방안을 모색하기만 했을 뿐 직접적인 단말기 보안강화 프로그램이나 시스템을 만들지 않아 또 한 번의 정보유출사건을 겪게 하고 말았다. 훔치고자 하는 마음먹은 한 도둑을 열사람이 못 잡는다고 했다. 신용카드관련 보안 프로그램과 시스템으로 방어벽을 만들어도 교묘한 해커들을 막을 길이 없다는 것은 이미 국내외 정보해킹사건으로 충분히 알 수가 있다. 그러나 금융당국은 물론이고 카드사가 철저하게 관리감독을 통한 방어력을 가진다면 열의 반 정도는 정보유출을 막을 수가 있었을 것이다. 하지만 우리의 정보유출은 해커들의 기술력보다는 우리 결제시스템의 허점과 빈틈이 만든 유출이 대부분이다. 항상 보안강화 정책에 대한 정부당국과 금융회사의 계획만 무성할 뿐 실행이 되지 않아 벌어진 정보유출이 많다. 이제야 포스단말기의 맹점을 채우고 바꾸겠다고 대체보안으로 IC단말기 교체를 언급하지만 소 잃고 외양간 고치기 수준에 미치는 행동으로 한심하다.
허술한 고객관리로 이미 여러 번 보안은 털렸다. 때늦은 강경정책과 시스템을 강구해 보았자 빠져나간 정보는 다시 돌아오지 않는다. 주민번호 하나만으로도 여러 용도로 위·변조하여 사용할 수 있는 신원정보 시스템을 가진 우리로서는 훔쳐간 도둑들에게 양심을 기대할 수밖에 없는 상황이다.
더욱 피해고객을 황당하게 만드는 것은 최소금액을 5만원까지 사용할시 기존의 유료서비스였던 알림표시를 무료로 제공해준다는 것이다. 마치 카드사가 선심을 베푸는 것처럼 말 하지만 대부분 금융사는 물론이고 카드사에서 천원만 사용해도 알림표시를 수신 받고 있는 상황에서 5만원이라는 최소금액결제 무료알림서비스를 말하는 카드사의 사후대책발표가 더욱 카드사를 못미덥게 한다. 국민 농협 삼성의 카드의 정보유출 이후로 금융사 가입 시 정보수집 동의 항목을 대폭 축소하겠다고 했을대 허울 좋은 강구책으로 나간 정보에 대해선 책임을 지지 않아 국민들의 분노와 원성을 샀다. 그런데 지금의 강구책 역시 정부와 금융사간의 졸속대책으로 도둑의 양심만큼 한심하다는 생각을 하게 만든다.
사기꾼에 꼬임에 빠져 집나간 아들을 찾겠다고 아들 방을 정리정돈 한다고 아들이 과연 돌아올까? 자본도 없고 부존자원도 없어 수출 의존도만 높은 우리로서 오직 인적자원을 통한 IT강국으로 발돋움하기위한 질주만 하였지 IT로 인해 발생할 수 있는 부작용은 생각하지 않은 결과가 지금 곳곳에서 터지고 있다. 정보의 편리성이라는 단맛에 맛들인 국민역시 자기정보관리에 소홀하였다. 윤리성과 공공성은 생각하지 않고 자기 주의적 정보이용이 결국 자기를 판매하는 꼴이 되었다. 지금 손바닥으로 하늘 가리기 대책으로는 벌어지고 있는 정보유출을 막을 수가 없다. 정보의 보호력은 물론이고 기업의 양심만 믿고서는 더 이상의 자신의 정보를 맡길 수가 없다.
사고는 이미 발생하였고 수습은 해결할 수 없을 만큼 광대한 범위로 남겨져있다. 이장폐천(以掌蔽天)과 같은 방식으로 국민들을 안심시키는 기업의 태도와 정부의 때늦은 정보보호대책은 적합한 실효성을 이루어내긴 어렵다. 독은 독으로 치료한다고 했다. 극단적인 사고가 발생하고 있는 이때 독을 덮으려는 해결책인 수정과 보완이 아닌 위험하더라도 독을 입으로 뺄 수 있는 완전히 강력한 규제개혁안이 절실하다. 언제고 또 터지는 정보유출을 좌불안석으로 초조하게 기다리지 말고 반복되는 악순환의 꼬리를 자를 수 있는 매서운 단검이 필요한 시기이다. 내일은 어제와 오늘의 악순환이 일어나지 않는 사회 안정은 격려와 관대가 아닌 야물딱진 꾸짖음이라는 것을 정부와 국민은 알아야한다.
