카드사 금융정보가 범죄자들에게 또 털렸다. 경찰에 따르면 중국 해킹조직은 국내 2개 대형 카드사 홈페이지를 해킹해 미사용 기프트 카드(무기명선불카드) 정보를 빼돌려 팔아 치웠다. 파악된 피해액은 3억원 남짓이며 범죄수법도 아주 단순했다. 홈페이지의 카드 등록 및 잔액 조회 화면에 들어가 무작위 숫자 입력프로그램을 써서 발행된 카드번호와 유효성확인코드(CVC) 번호 등을 알아낸 것이다. 어찌 보면 좀도둑 같은 범행이지만, 카드사 보안체계가 여전히 이 정도 범행에도 뚫릴 정도였다는 게 한심하다.
카드사 금융정보 관리의 허점이 드러난 게 한두 번이 아니다. 카드 위조 범죄는 잊을 만 하면 되풀이 되고 있다. 2014년엔 약 1억 건에 달하는 사상 최대 규모의 고객정보 유출 사건이 일어나 카드사 내부의 금융정보 관리시스템에 대한 심각한 불신을 낳기도 했다. 카드사들은 사건이 벌어질 때마다 앵무새처럼 보안관리 강화를 약속해왔다. 하지만 이번에도 범인들이 기프트카드 비밀번호 역할을 하는 CVC 번호를 알아내기 위해 수없이 틀린 번호를 입력했는데도 ‘3회 오류 시 차단’ 같은 기본적 보안장치조차 없었다.
우리가 사소한 사이버 금융범죄에도 민감한 주의를 기울이는 건 이런 범죄가 비단 카드사에 그치지 않을 것이라는 우려 때문이다. 당장 정부는 지난해부터 금융과 정보기술을 융합한 핀테크(Fintech) 육성을 위해 사이버 인증을 통한 비대면(非對面) 본인확인 관련 규제까지 크게 완화하고 있다. 범죄 우려 때문에 금융 신기술 도입을 안 할 수는 없는 노릇이니 규제완화는 옳다. 하지만 규제완화에 따른 시스템 보안책을 충분히 강구하지 못할 경우, 사이버 금융범죄는 금융 전반에서 기승을 부릴 것이 뻔하다.
사이버 금융범죄 예방을 위해 금융당국은 금융사에 강화된 보안 기준 등을 수시로 제시하고 충족할 것을 권고하고 있다. 하지만 금융감독 차원의 행정지도만으로는 비용을 감수한 금융사의 적극적 대처를 유도하는 데 한계가 있다. 따라서 규제완화에 맞춰 금융범죄 발생 시 금융사에 대한 피해자 집단소송 등을 허용하는 식으로 금융사 책임을 강화하는 방안 마련이 필요하다. 아울러 사이버 금융범죄에 대해 반체제 사범에 준하는 강력한 처벌 기준을 강구해 나가는 방안도 검토할 필요가 있다.
기사 URL이 복사되었습니다.
댓글0