최근의 현금카드 위조 사건은 은행원이 고객정보를 빼돌리는 등 도덕적 해이(모럴 해저드)가 심화된 데다 계좌번호만 알면 복제할 수 있는 허술한 보안관리가 겹쳐져 발생한 것으로 드러나고 있다.
이에 따라 감독당국은 예금신청서와 예금출금의뢰서의 고객비밀번호 기재란을 삭제하고 카드와 통장의 비밀번호를 이원화하는 등 뒤늦게 대책 마련에 나섰지만 현금 및 신용카드 위변조에 따른 피해는 더 늘어날 전망이다.
전문가들은 현행 마그네틱 방식의 현금 및 신용카드는 위변조하기가 쉬운 데다 금융기관 내부 직원에 의한 정보유출을 막기 어려워 근본적인 대책이 필요하다고 지적했다.
금융감독원은 23일 복제된 현금카드로 다른 사람의 계좌에서 무단으로 돈을 빼낸 사고가 발생한 곳은 지역농협 우리은행 광주은행 부산은행 등 4곳이며 추가 사고는 없었다고 밝혔다.
현금카드 피해액은 우리은행 1억8400만원, 지역농협 1억1600만원, 광주은행 2400만원, 부산은행 4580만원 등 모두 3억6980만원이다.
우리은행의 사고는 퇴직한 직원이 서울 군자지점의 전표를 무단 열람해 고객정보를 알아낸 뒤 카드위조단과 공모해 위조카드를 만들어 전국 19개 지점 52개 계좌에서 고객예금을 빼간 것으로 조사됐다.
부산은행은 카드 위조를 검증하는 전산시스템이 고장나 사고를 막지 못했고 지역농협 광주은행 전북은행의 현금카드는 계좌번호만 알면 복제할 수 있을 정도로 허술하게 관리해 온 것으로 드러났다.
김인석() 금융감독원 IT연구실장은 비밀번호를 대규모로 알아내는 것은 내부 직원이 관여하지 않고선 불가능하다고 말했다.
금감원은 우리은행에 대해 기존 카드와 신규 카드의 뒷면 마그네틱 띠에 일종의 암호인 난수를 입력토록 했고 지역농협은 구형 카드를 교체하도록 지시했다.
광주은행도 신규카드의 마그네틱 띠에 난수를 입력한 뒤 장기적으로 기존 카드 교체를 검토 중이다. 부산은행은 99년 2월 22일 이전에 발급된 카드 가운데 최근 6개월간 사용 실적이 없는 카드를 사용 중지시키고 나머지는 고객이 점포를 방문할 때 재발급토록 했다.
역시 구형 카드를 사용하고 있는 전북은행은 아직 사고가 발생하지는 않았지만 소프트웨어 업그레이드 작업을 벌이고 있다.
금감원은 은행 외에 상호저축은행과 신용협동조합 등에서도 현금카드 복제 사고가 발생했을 가능성이 있을 것으로 보고 있다.
한편 한국 카드부정사용방지 실무위원회에 따르면 신용카드 부정사용 건수와 액수는 99년 2만8976건(245억원)에서 지난해 7만5000건(700억원)으로 급증했다.
특히 최근엔 일본과 대만의 카드위조단이 마그네틱 카드의 허점을 악용해 국내에 들어와 범행하는 사례가 증가하고 있다.
일본과 대만이 위변조가 어려운 IC카드를 도입하자 마그네틱 카드위조단이 한국으로 범행 장소를 옮기고 있는 실정이다.
About Dong-A Ilbo