[edaily 하정민기자] 지역농협에 이어 광주 및 부산은행에서도 잇따라 비밀번호 유출에 따른 현금카드 위조 사고가 발생했다. 농협 등 사고를 당한 금융기관은 고객 현금카드를 신규 발급하는 등 대책 마련에 나서고 있지만 파장은 쉽사리 가라앉을 기미가 아니다.
이번 사태가 허술한 금융권 보안체계에 대한 경각심을 일깨워주긴 했으나 정작 보안업체들은 시무룩한 표정들이다. 사고 원인이 전산망 해킹이 아닌 마그네틱 카드의 보안성 허술로 발생, 당장 직접적인 매출 증가로 이어지기 힘들고 카드·증권회사의 수익성 악화로 대규모 수주를 기대하기 어렵다는 것이다.
반면 카드 제조업체나 공인인증서 저장매체 제조업체들은 득의양양한 표정이다. 현금카드의 대규모 교체나 신규 저장매체 도입에 따른 단기 특수는 물론 IC카드로의 변환 속도가 가속화할 것이란 기대감 때문이다.
◇IC카드 교체 가속..장기 수혜도 기대
농협 사고에서 보듯 구형 마그네틱 현금카드는 계좌번호나 비밀번호 등 기본 정보만 알면 간단한 작업으로 얼마든지 위조할 수 있다. 반면 IC카드는 집적회로 칩(Integrated Circuit Chip)을 내장해 정보용량이 일반 마그네틱 카드의 64배나 된다.
저장 용량이 큰 데다 공개키기반구조(PKI) 기술 등을 접목시킬 경우 위, 변조가 사실상 불가능하다는 것이 업계 관계자들의 평이다. 이에 따라
케이비씨(38460),
에이엠에스(44770),
KDN스마텍(54020) 등 카드 제조업체들의 수혜가 예상된다는 의견이 많다.
케이비씨 관계자는 "마그네틱 카드는 제조비용이 200원도 안 되기 때문에 1000만장이 넘는 카드 교체수요가 매출 급증과 직결될 것이란 기대는 크지않다"며 "대부분의 카드업체에서 마그네틱 카드가 차지하는 생산 비중도 30% 미만"이라고 말했다.
이 관계자는 "그러나 최소 4000원, 최대 1만원이나 하는 IC카드 가격에 대해 거부감을 가져왔던 고객들의 인식이 이번 사건을 계기로 달라지고 있다는 것이 더 큰 성과"라고 말했다.
그는 또 "비자나 마스터 카드 등 해외 카드업체들이 3월부터 국내에서 발급하는 신용카드를 IC카드로 대체한다는 계획을 가지고 있고 여타 금융기관도 이를 검토하고 있는 걸로 안다"며 "대규모 프로젝트 수주시기가 훨씬 앞당겨질 것"이라고 자신했다.
에이엠에스 관계자도 "마그네틱 카드를 또다른 마그네틱 카드로 교체한다면 위조의 위험성에서 완전히 벗어날 수는 없다"며 " IC카드로의 전면적인 교체는 피할 수 없는 흐름"이라고 지적했다.
◇보안업체 신중.."고객 반응 미미"
IT업계 불황 속에서 지난해 보안업체들은 과당경쟁 및 수주가격 인하, 스카우트 경쟁 등으로 큰 어려움을 겪었다. 올해 역시 경기회복을 낙관할 수 없어 보안업계의 숨통이 트이기 어렵다는 의견이 대부분이다.
때문에 은행·증권사 등 금융기관의 보안 솔루션 수주 여부에 시장관심이 쏠리고있으나 이번 사건으로 직접적인 수혜를 기대하긴 어렵다는 분위기가 팽배하다.
한국전자증명원 관계자는 "정부에서는 자꾸 사고가 터지니까 `보안성 강화해라, 이런 장비들 달아라` 난리인데 정작 금융기관에서는 `돈이 없어 못하겠다`고 아우성"이라며 "울며 겨자먹기 식으로 보안시스템을 구축하다보니 대규모 투자를 꺼리는 분위기"라고 말했다.
그는 "공인인증서의 필요성을 절감하지만 아이디나 패스워드만으로 인증받던 때보다 시간도 많이 걸리고 절차도 복잡해 사용자들이 아직 번거롭다는 평가를 내리는 것도 보안시스템 구축을 가로막는 장애요인"이라고 말했다.
다른 관계자는 "공인인증서 제조업체의 수혜가 예상된다지만 발급비용 부담 주체를 명확히 구분하기 어렵고 시스템 에러로 발생할 수 있는 사고에 대한 배상문제 등 남아있는 과제들도 많다"며 "원래 올해 1월부터 사용이던 공인인증서 전면도입시기가 3월로 늦춰진 것처럼 관련 보안업체의 빠른 실적 개선은 기대하기 어려울 것"이라고 분석했다.