신용카드 PIN시스템 해킹 `충격`

　전세계의 주요 은행과 금융기관 등이 고객계정보호를 위해 신용카드 등에 사용하는 개인신원확인번호(PIN) 시스템이 해킹당해 충격을 주고 있다.

　캠브리지대학 대학원생인 마이클 본드와 리처드 클레이턴은 BBC TV의 뉴스나잇 프로그램에 출연해 자신들이 금융거래에 사용되는 PIN시스템을 해킹했으며 은행·금융기관이 보안시스템을 강화하도록 자극하기 위해 이를 인터넷에 공지할 것이라고 밝혔다.

　C넷, 뉴스바이트 등에 따르면 본드와 클레이턴은 PIN시스템을 해킹하기 위해 PIN의 유효여부를 판명하는데 사용되는 IBM의 4758 시리즈에서 운영되는 해킹프로그램을 만들어냈다. 이 프로그램은 카드의 16자리 또는 18자리 번호로부터 역산에 의해 유효한 PIN을 추출해낸다. 이들은 이렇게 만들어낸 PIN으로 “어떤 사용자의 계정에서라도 현금을 끌어낼 수 있다”며 “은행이 PIN 보호시스템에 너무 오래된 보안기술을 사용하고 있다”고 주장했다.

　이와 관련, 비자인터내셔널의 대변인인 테리 기본스는 “본드와 클레이턴의 해킹이 전혀 새로운 것은 아니다”며 “어떤 보안시스템, 심지어는 스마트카드도 해킹으로부터 완벽할 수 없다”고 말했다.

　이번에 해킹을 당한 IBM 4758은 98년 미 정부로부터 최고 조작방지(tamper-resistance) 등급을 받은 컴퓨터로 은행과 미 재무성에서 민감한 금융정보를 보호하기 위해 사용하고 있다.

　한편 기본스에 따르면 유럽의 카드 발행사들은 현행 주력인 자기띠방식 카드의 경우 고성능 컴퓨터와 시간만 있으면 해킹이 가능하기 때문에 스마트카드를 활발히 도입하고 있다. 프랑스의 경우 100% 스마트카드를 사용하고 있으며 영국도 대부분의 카드 발행사가 스마트카드로 전환했다. 신용카드 보급률이 다른 지역보다 낮은 독일과 터키 정도만이 스마트카드 도입이 더딘 상황이다.

　기본스는 “오는 2006년까지 유럽의 모든 비자카드 발행사가 스마트카드 기반의 신용카드와 데빗(선불)카드로 전환할 것”이라고 말했다.

　<황도연기자 dyhwang@etnews.co.kr>