개인 정보 유출 사고가 연이어 터졌다.
개인 카드 정보는 물론 판매시점관리시스템(POS)을 통해 수천만건의 개인정보가 빠져나가자 정부는 부랴부랴 대책마련에 착수했다. 그런데 최근 보안전문가들 사이에서 또 하나의 보안 사각지대가 있다는 말이 나왔다. 바로 모바일 전자지갑이다. 전자지갑 기능 중 ‘멤버십’ 서비스가 해커에 의해 무방비로 방치되고 있다는 지적이다.
연이어 터진 개인정보 유출 사고는 PC 기반으로 이뤄졌다. 단말기를 통한 정보 유출인데, 최근 모바일을 통한 금융거래가 증가하면서 ‘모바일 금융’ 거래 고객이 폭증하고 있다.
하지만 국내 금융거래 보안대책은 PC기반의 웹에 국한돼 있는 게 현실이다. 정작 거래가 늘고 있는 모바일 기반 서비스의 보안대책은 없는 셈이다.
보안 전문가는 개인정보 유출 사각지대에 전자지갑이 있다고 강조했다. 개인정보와 포인트 등 금전거래로 사용되는 멤버십 ID가 전송구간에서 모바일을 통해 그대로 노출될 수 있다는 주장이다. 암호화도 대부분 안 돼 있다. 이 구간을 해킹해 다른 사람의 멤버십 포인트 등을 다운로드 받아 사용할 수도 있고, POS를 해킹해 타인의 포인트 적립도 가능하다는 주장이다.
몇 년 전 GS주유소 멤버십 정보가 대리점을 통해 약 2000여만 건이 유출된 사고가 있었다. 대리점에서 모바일로 해킹 타깃이 바뀌고 있는 셈이다. 개인정보가 휴대폰을 따라 날아다닌다는 말도 나왔다.
개인정보 유출 대책에 모바일 금융거래 대책을 조속히 포함시켜야 하는 이유다. 이미 미국 등은 POS로 정보를 수집하지 않고 스마트폰을 통해 금융정보가 전송되는 역방향 시스템 구축에 돌입했다. 모바일로 결제 수단이 옮겨가면서 새로운 결제 기기와 그에 따른 보안대책을 마련한 것이다.
하지만 우리나라는 아직도 1980년대식 사고에서 벗어나지 못하고, PC기반의 대책에만 매달려 있다. 모바일 금융거래의 보안대책과 가이드라인을 마련하지 않을 경우 제2, 제3의 개인정보 유출 대란은 피할 수 없다.
경제금융부=길재식기자 osolgil@etnews.com