[미디어펜=김하늘 기자] 시중은행 전산망을 통해 국내 신용·체크카드 정보 등이 대량으로 유출되는 사고가 발생했다. 국내 신용카드 정보 90만 건이 다크웹을 통해 불법 거래된 것이 확인된지 채 일주일도 지나지 않아 또 다시 금융권 개인정보가 유출된 것이다.
4차 산업혁명 시대가 도래하며 금융권에서 신속성과 간편성이 강조되고 있는 만큼 해커들을 통한 개인정보 유출도 더욱 빈번해질 것으로 우려된다.
이에 업계 전문가들은 보안성을 보다 높인 블록체인을 기반으로 한 금융시스템 도입이 필요하다고 강조했다. 또한 금융당국은 금융사를 대상으로 한 개인 정보 보호 관리·감독을 더욱 강화해야 한다고 촉구했다.
15일 경찰 등에 따르면, 서울지방경찰청 보안수사대는 지난해 하나은행 전산망에 악성 코드를 심으려던 혐의로 구속된 40대 이모씨의 추가 범행을 수사하는 과정에서 외장하드 2개를 입수했다.
외장하드의 용량은 각각 1테라바이트(TB)와 500기가바이트(GB)로, 디지털포렌식 결과 해킹 등을 통해 유출한 신용카드 정보가 다량 저장된 것으로 전해졌다.
외장하드에는 개인의 신용카드와 체크카드 번호 뿐만 아니라 카드 유효기간, 비밀번호 암호화 값 등 민감한 금융 정보도 담긴 것으로 알려졌다.
앞서 지난 8일엔 국내 신용카드 정보 90만건이 해외 다크웹에서 불법 유통된 것으로 확인됐다.
카드사들은 현재 관련 피해 고객들에게 카드 재발급 안내를 진행하고 있다.
여신금융협회에 따르면 이 싱가포르 보안업체는 지난 4월 특정 프로그램을 통해서만 접속이 가능한 '다크웹'을 통한 인터넷 암시장에서 국내 고객들의 카드 정보 90만건이 불법 거래되는 사실을 확인하고 금융보안원에 통보했다.
조사 결과에 따르면 불법 유통된 정보 90만건 가운데 사용 유효한 카드는 약 41만건이다. 정보 유출은 대부분 보안인증 IC단말기 도입(2018년 7월) 이전에 악성 코드에 감염된 포스단말기 등을 통해 해킹된 것으로 추정된다.
금융권의 개인정보 유출은 최근만의 이슈는 아니다. 2014년에도 KB국민카드, NH농협카드, 롯데카드 등 대형 카드 3사에서 총 1억500만건이 넘는 대규모 개인정보 유출사태가 발생한 바 있다.
유출된 정보에는 이름과 이메일 주소 뿐만 아니라 연소득, 카드번호 등 최대 19개 항목의 개인정보가 포함됐었다.
이 사태는 카드사에 파견된 신용평가 업체 직원이 돈을 받고 대출중개업자에게 개인정보를 넘기면서 발생한 것이었다.
업계 전문가들은 4차 산업혁명 발전 이후 금융권에서 신속성과 간편성이 더욱 강조되고 있다며개인정보 유출과 관련한 보안 사고는 지속적 이슈가 될 수 있어 금융당국의 관리·감독이 더욱 강화될 필요성이 있다고 주장했다.
한국신용카드학회장을 맡고 있는 이명식 상명대학교 교수는 "개인정보 보호 문제는 신용카드사의 가장 기본적이고 본질적인 문제"라며 "신용카드사는 결제기능을 주요 사업으로 시행하고 있어 항상 편의성과 신속성을 염두해 두고 있는데 이에 따라 보안·안전성 문제가 항상 대두된다"고 설명했다.
이어 "보안을 강조하다보면 소비자들의 소구인 편의성과 신속성이 저하되는 문제가 발생할 수밖에 없다"며 "간편결제 등이 발전하며 더욱 빠르고 간편한 결제 시장으로 바뀌고 있지만 그만큼 개인정보 유출 등의 부작용도 커질 것"이라고 전망했다.
그는 "금융당국은 간편결제 등 간편화된 시스템이 발전함에 따라 관리·감독도 더욱 강화해야 하고, 제도적 부분들이 다시 한 번 검토해야 한다"며 "보안 시스템을 다루고 있는 사람들의 마인드나 태도, 자세 역시 내부 시스템화 하는 것도 중요한 부분"이라고 강조했다.
또 다른 전문가는 금융권의 보안 문제를 해결하기 위해 블록체인 시스템이 대두될 것이라고 말했다.
오정근 한국금융ICT융합학회장은 "해커들의 정보 해킹 방법은 계속 발전하기 때문에 금융권도 이에 맞선 새로운 기술, 시스템이 필요하다"며 "블록체인을 기반으로 한 지급 결제나 송금 시스템으로 바뀔 수밖에 없다"고 주장했다.
또 "현재 블록체인 기술을 연구 중인 금융권이 많은 것으로 알고 있다"며 "금융권으로의 블록체인 기술 편입은 멀지 않은 시일에 이뤄질 것"이라고 덧붙였다.
[미디어펜=김하늘 기자]
▶다른기사보기