• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“은행카드 복제가능?” 금융 소비자는 불안 2008.10.20

카드복제 놓고 ‘진수희 대 금감원’ 설전… 금융 소비자 불안 증폭돼

▲20일 한국은행에 대한 국회 기획재정위 국정감사에서 진수희 한나라당 의원이 집적회로 칩 사용 신용카드의 복제가 가능하다고 주장함에 따라 금융 소비자들의 불안이 커지고 있다. 위 사진은 진수희 의원실에서 찍은 것이다.

금융 소비자들의 불안감이 커지고 있다. 정부가 각종 위변조 사고를 막기 위해 도입한 집적회로 칩 내장 신용카드가 복제될 수 있다는 주장이 나온 탓이다.

진수희 한나라당 의원은 20일 한국은행에 대한 국회 기획재정위 국정감사에서 “안전하다고 알려진 집적회로(IC) 카드의 복제가 여전히 가능하며, 따라서 이를 교체하지 않는 한 복제로 인한 금융사고의 위험이 있을 수밖에 없다”고 주장했다.

당초 정부는 기존 자기띠 방식의 신용·현금 카드가 쉽게 복제돼 카드 소유주도 모르게 사용되자 ‘복제 가능성을 원천적으로 막겠다’며 집적회로 카드를 도입했다. 현재 신용카드(76%)와 현금카드(90%)의 다수가 이 카드로 바뀐 상태다.

이와 관련해 그는 “일반 IC칩은 동작시 소비되는 전력소모량을 정밀분석할 경우 내부의 중요정보를 얻을 수 있는 부채널공격 취약점을 갖고 있다”고 말했다.

아울러 “그러나 한은 산하의 금융정보화추진위가 만든 금융IC카드 표준에는 부채널공격에 대한 항목들이 없었다”며 “최근 개정된 표준에도 일부 선언적으로만 들어가 이전에 만들어진 카드가 이 공격에 안전하다고 말할 수 없다”고 덧붙였다.

여기서 진 의원은 “IC카드에 부채널공격 방지 기술이 내장돼 있지 않다면 거래상의 위험에 노출될 우려가 있다”(한국전자통신연구원)거나 “암호키 추출 가능성이 존재한다”(국가보안기술연구소)는 각 기관의 입장을 전하기도 했다.

그러면서 진 의원은 “조속한 시일내에 금융IC카드 표준을 개정해 불법 복제에 선제적으로 대응해야 한다”고 언급한 다음 기존에 발급돼있는 “복제 가능한” 집적회로 카드도 전량 회수한 뒤 일제히 교체해야 한다는 뜻을 강하게 나타냈다.

금감원 “신용카드에 문제된 칩 사용 안했다” 반박

이런 진 의원의 주장과 관련, 금융감독원(원장 김종창 www.fss.or.kr)은 즉각 해명자료를 발표하는 등 파문 확산에 부심하는 모습을 보여주고 있다.

금감원은 우선 “국가보안기술연구소의 실험결과는 일부 은행의 현금카드에 사용된 특정 칩에 복제 가능성이 있다는 것”이라고 해명하면서 “국내 신용카드의 전부와 다수 현금카드에는 문제가 된 칩을 사용하지 않고 있다”고 강조했다.

이 과정에서 금감원측은 “이번에 문제가 된 칩은 지난 2000년 초에 보급된 것”이라며“현재는 생산이 중단됐다”는 사실을 함께 덧붙이기도 했다.

다만 금감원은 집적회로 카드의 복제 가능성이 전무하지는 않다는 점을 의식한 듯 “MS카드와 달리 IC카드를 복제하기 위해서는 특수한 정보 추출장치와 고가의 복제장비 그리고 복제기술이 필요하다”며 거듭 소비자들을 안심시키려 했다.

이와 더불어 “복제 가능한 특정 칩으로 발급된 현금카드는 단계적으로 교체할 예정”이라며 “국가보안기술연구소 등 유관기관 및 금융회사 등과 협의체를 운영, 관련 정보를 공유하고 사고발생의 개연성에 선제적으로 대응하겠다”고 다짐했다.

진수희·금감원 대립에 금융 소비자만 ‘꺼림칙’

허나 금감원의 이런 해명에도 불구하고 신용·체크·현금 카드를 쓰는 금융 고객들의 마음은 아직 편하지가 않다. 양측의 주장이 팽팽하게 맞선 까닭이다.

또한 진 의원이 “복제 가능성이 있는 카드는 일부”란 금감원의 반박을 “EMV표준에 따라 만들어진 카드를 뺀 나머지는 부채널공격에 안전한지 검증되지가 않았다. 사실상 복제 위험에 노출된 것으로 봐야 한다”고 재반박한 때문이기도 하다.

20일 마포의 ㅇ은행에서 만난 회사원 황윤희씨는 “아직 누구의 말이 맞는지 판단하기 어렵다”면서도 “어쨌든 카드 안전성에 대한 얘기들이 나오고 있는 만큼 불안한 마음을 갖고 금융거래를 할 수밖에 없는 건 사실”이라고 말했다.

ㄱ은행에서 만난 이상준씨는 “그간 안전하다고 해서 별 생각없이 써왔는데 좀 꺼림칙하게 됐다”며 “복제 가능성이 낮다고 해도 재산과 직접 관련된 일이라 고객의 입장에서는 불안감을 떨치기 어렵다”는 말로 조속한 대책마련을 주문했다.

인터넷 상에서도 우려의 목소리를 나타내는 이들이 적지 않았다.

ukjinplant라는 아이디를 쓰는 누리꾼은 네이버에서 “유럽에서 돈과 직결된 카드는 해킹 가능한 사실이 알려졌다”며 “한국은 개선보다는 배불리 먹는 게 먼저다. 이제 바깥에 나갈 때마다 돈이 왔다갔다할 각오를 해야 할 것”이라고 말했다.

누리꾼 boydskys는 “오늘부터 복제기술을 알아내려는 사기꾼들이 많겠다”며 예상되는 IC칩 내장카드 복제를 통한 범죄에 대해 우려의 뜻을 나타냈다.

[최한성 기자(boan1@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>