구형 카드단말기, 왜 해킹에 취약할까?

【 앵커멘트 】
카드정보 유출 사태가 끊이질 않고 있는데요.
알고 보니 구형 카드 단말기에서 고객 정보가 새 나가고 있었습니다.
이 구형 단말기는 왜 해킹에 취약한지 최인제 기자가 취재했습니다.


【 기자 】
지난해 말 카드 단말기 관리업체 서버에서 320만 건의 거래 정보가 빠져나갔습니다.

「조사 결과 신한과 국민, 농협카드에서 모두 10만 명의 고객정보가 새나갔습니다.」

이번 사건의 시발점이 된 것은 바로 35만 개에 달하는 구형 카드 단말기인 '포스시스템'.

「단말기에 카드를 긁으면 거래 정보를 기록하고 관리하는 시스템을 말하는데,」「카드결제를 지원하는 단말기와 판매 정보를 저장하는 컴퓨터가 내장된 모니터로 구성되어 있습니다.」

그러면 왜 구형 단말기는 해킹에 취약할까?

우선 마그네틱 카드 자체가 문젭니다.

「마그네틱 카드는 결제하는 순간 고객 정보가 그대로 포스시스템에 저장됩니다.」

「하지만, 해킹을 막을 보안장치가 설치돼 있지 않아 악성프로그램만 설치하면 고객정보를 손쉽게 빼낼 수 있습니다.」

▶ 인터뷰(☎) : 임종인 / 고려대 정보보호대학원 교수
「- "포스단말기의 경우에는 많은 경우 윈도XP로 되어 있기 때문에 향후 보안 취약점이 많이 나타날 가능성이…"」

금융당국은 해킹을 막기 위해 IC카드를 읽을 수 있는 신형 단말기로 전면 교체를 시작했습니다.

▶ 스탠딩 : 최인제 / 기자
- "기존 마그네틱 카드 리더기는 이렇게 카드를 긁으면 카드 안의 정보가 그대로 노출되는데요. 이렇게 IC카드리더기를 이용하면 이미 암호화된 정보가 IC칩 안에 들어 있어 해킹을 막을 수 있습니다."

이를 위해 신용카드 업계는 천억 원의 기금을 조성해 영세 가맹점의 단말기 교체를 지원하기로 했습니다.

MBN뉴스 최인제입니다. [ copus@mbn.co.kr ]