사이버테러에 취약한 또 하나의 블랙홀로 카드시장이 지목됐다. 3·20 전산망 마비에 이은 2차공격 타깃이 된다면 하루 평균 50조원 거래시장이 초토화될 수 있다는 우려다.
취약한 결제망과 재래식 가맹점 결제시스템, 정보유출의 온상으로 떠오른 POS 등이 공격을 받을 경우 국가 기간망 마비를 넘는 후폭풍이 터질 것이라고 전문가들은 경고했다. 은행망에 의존한 결제대금 시스템을 운영중인 은행계 카드사는 상황이 더욱 심각하다.
24일 관련 기관과 업계에 따르면 국내 카드사 보안 상황은 외부 사이버공격에 사실상 무방비로 노출됐다.
지난해 말부터 올해 초까지 카드사들은 CISO(최고정보보호책임자)를 뒀지만 대부분 고객만족 현업부서장이 겸임하거나 CIO직을 병행한다. IT보안 예산과 편성 또한 최근 수익이 악화되면서, 기존 수준을 유지하거나 오히려 줄이는 실정이다. 한 카드사 고위 관계자는 “보안 예산을 밝힐 순 없지만, 연초 경영계획을 수립할 때 올해 카드사 순익이 급감할 것으로 전망하고, 보안투자 부문 또한 상당부분이 삭감됐다”고 분위기를 전했다.
금융업권 중 일반 서민과 가장 밀접히 연관된 곳이 카드사다. 카드 결제 비중이 현금을 넘어섰지만, 정작 카드사는 거래 시스템 보안투자는커녕, 보안 전담조직 조차 없는 곳이 태반이다.
가맹점과 맞물린 지급결제 시스템 부문은 상황이 더욱 심각하다. 자칫 악성코드가 POS시스템 에 침투할 경우, 전국 수백만 가맹점의 결제 대란이 벌어질 가능성이 높다.
신용카드 가맹점 POS단말기 보안 강화를 위해 금융당국은 `POS 단말기 보안강화` 대책을 수립하고 소프트웨어 모듈 보급에 나섰지만, 수십억 원의 돈만 날리고 보급 사업을 중단했다. 카드결제망과 연동된 가맹점 결제 시스템에 2차 사이버 테러가 일어나면, 상상조차 힘든 국민경제 충격이 예상된다. 한 보안업계 관계자는 “카드결제 비중이 이미 50%를 넘은 상태에서 2차 사이버테러가 발생할 경우, 국내 경제 근간을 흔들 충격이 있을 것”이라며 “카드결제망 안전과 보안을 책임지는 공동 전담기관 설립이 필요하다”고 말했다.
길재식기자 osolgil@etnews.com
