스마트카드 세부 도입방안 특징은

　올들어서는 신용카드 불법복제 및 현금카드 비밀번호 유출 등 유난히 많은 금융사고가 발생했다. 이런 사고는 특히 작년말 농협 현금카드 비밀번호 유출 사건 이후 대형 금융사고에 대한 사회적 경각심이 그 어느 때보다 높아진 상황에서 발생했다는 점에서 심각성을 더했다.

　이에따라 금융감독원등 정부기관과 은행·신용카드회사 등 금융권은 지난 4월 전자금융 및 IT부문 안전성 확보대책의 일환으로 스마트카드 도입을 전격적으로 결정한 바 있다. 이후 정부는 민관합동 추진단회의를 구성, 지속적으로 세부 추진방법에 대해 논의해 왔으며 4일 최종 세부방안을 마련했다.

　이번에 확정된 세부방안의 특징은 각 금융회사의 어려운 실정을 감안, 추진일정과 범위를 당초 계획보다 완화한 것이라고 할 수 있다.

　우선 전환방법에 있어 기존안에서는 신규카드(교체분 포함)부터 모두 스마트카드로 전환토록 했으나 회사 경영상태 및 인프라 구축 기간 등을 감안해 연도별 전환일정을 설정하는 방식으로 변경했다.

　현금카드의 경우 오는 2005년까지 각 은행이 경영사정을 감안, 특정연도에 전환이 집중되지 않도록 자율적으로 목표비율을 설정하여 전환토록 권고했다. 또 신용카드는 내년 10%를 시작으로 매년 15∼30% 포인트씩 비율을 높여 2008년말까지 100% 전환이 이뤄지도록 했다.

　최초 발급시기도 내년 3월 1일을 원칙으로 하되 늦어도 7월 1일부터는 발급이 시작될 수 있도록 해 투자역량이 떨어지는 중소 금융기관 및 지방은행의 여건을 최대한 반영했다. 또 카드에 탑재한 현금·신용카드 이외의 금융서비스는 각 금융회사가 자율적으로 선택, 추진토록 해 고객군별, 금융회사별 다양한 서비스가 이뤄질 수 있도록 했다.

　이번에 마련된 세부방안에서는 또 그동안 말도 많고 탈도 많았던 암호알고리듬도 시드(SEED)방식만 채택하는 것으로 일단락됐다.

　일부 은행사와 카드사들은 △상품구성의 다양성 추구 가능 △카드 자재 조달 확보 용이성 △금융 자율권 확대 등을 이유로 들어 시드방식과 국제 암호표준인 3-DES의 동시채택을 요구했으나 결국 표대결에서 밀려 시드방식만 채택됐다. 그러나 신용카드업계는 여전히 3-DES가 채택되지 않은 데 대해 불만을 표출하고 있어 갈등의 소지는 남아있다.

　세부방안에서는 이와함게 보안문제에 대해서도 신경을 써 금융권이 지키도록 한 점도 눈에 띈다. 우선 카드제작시 카드내 정보를 암호화하는 금융회사 키를 제작사 등에 위탁·관리하는 것이 불가피하므로 보안성이 떨어진다는 지적에 따라 금융감독원이 별도의 보안기준을 마련해 제시할 방침이다. 또 국내 전용 신용카드에 대해서는 국제스마트카드표준(EMV)방식의 특성상 카드 진위여부를 인증하기 위한 인증기관(CA)이 필요하므로 카드사 합의로 CA기능을 한국여신금융협회에서 수행하기로 결정했다.

　금감원 IT업무실의 김용범실장은 “스마트카드는 금융과 첨단 정보기술이 결합된 새로운 개념의 지급결제수단으로 편리함과 안전성을 동시에 갖추고 있다”며 “내년부터 성공적으로 발급될 경우 카드 불법복제사고 등을 방지함은 물론 다양한 금융기능을 하나의 카드로 구현할 수 있어 금융서비스 수준이 크게 향상될 것”이라고 밝혔다.

　한편 금감원은 스마트카드 전환비용으로 적게는 6000억원에서 많게는 1조원 가량이 2008년까지 투자될 것으로 추산하고 있다. 이에따라 금융권의 스마트카드 전환사업이 본격화될 경우 관련 솔루션 및 시스템 시장이 크게 활성화될 것으로 보고 IT업계는 기대감을 드러내고 있다.

　<권상희기자 shkwon@etnews.co.kr>