今回のキャッシュカード偽造事件は、行員が顧客情報を流出させるなどモラル・ハザードが深刻化しているうえ、口座番号だけ分かれば簡単にカードのコピーができる甘いセキュリティー管理が重なって発生したことが分かった。
このため、監督当局が、預金申込書と出金依頼書の暗証番号の記載欄を削除し、カードと通帳の暗証番号を二元化するなど、遅まきながら対策に乗り出したもののキャッシュカードとクレジットカードの偽造・変造による被害はさらに広がる動きを見せている。
専門家は、現行のマグネチック方式のキャッシュカードとクレジットカードは、容易に偽造と変造ができるうえ、金融機関の職員による情報流出を防ぐのが難しいため、根本的な対策が必要だと指摘している。
金融監督院(金監院)は23日、地域農協、ウリ銀行、光州(クァンジュ)銀行、釜山(プサン)銀行の4ヵ所で、コピーされたクレジットカードで他人の口座から無断でお金が引き出された事故が発生したが、その後追加の事故はなかったと発表した。
偽造クレジットカードによる被害額は、ウリ銀行が1億8400万ウォン、地域農協1億1600万ウォン、光州銀行2400万ウォン、釜山銀行4580万ウォンで、延べ3億6980万ウォンに達する。
ウリ銀行の事故は、退職した行員が、ソウル・君子(クンジャ)支店の伝票を無断で閲覧し顧客の情報を手に入れた後、カード偽造団と共謀し偽造カードを作って、全国19支店の52の口座から、顧客の預金を引き出していたことが分かった。
釜山銀行は、カードの偽造をチェックする電算システムが故障したため、事故を防げなかった。また、地域農協、光州銀行、全北(チョンブク)銀行のキャッシュカードは、口座番号だけ分かればコピーできるといったずさんな管理体制が浮き彫りになった。
金監院の金仁錫(キム・インソク)IT研究室長は、「内部の職員が関わらない限り、大量の暗証番号を入手するのは不可能だ」と述べた。金監院は、ウリ銀行に対し従来のカードと新規カードの裏面のマグネチックに、暗号の一種の「乱数」を入力するように指示を出し、また、地域農協に対しては旧型カードを交替するように指示した。
光州銀行も、新規カードのマグネチックに乱数を入力した後、長期的には全面的なカード交替を検討している。釜山銀行は、99年2月22日以前に発給されたカードのうち、ここ6ヵ月間使用実績のないカードを使用中止とし、残りは顧客が店舗を訪れた際に再発給することにした。
旧型のカードを使っている全北銀行の場合、まだ事故は発生していないが、ソフトウェアのアップグレード作業に取り組んでいる。
金監院は、銀行のほか、相互貯蓄銀行、信用協同組合などでも、クレジットカードの偽造事故が発生している可能性があるとみている。
About Dong-A Ilbo