리더기 아직 탑재 안된
개스 스테이션 집중 표적
데빗카드나 크레딧카드에 전자 칩이 삽입된 EMV 칩 카드가 확산 일로에 있지만 ATM 등을 통한 해킹 피해는 되려 늘었다. 문제의 주범은 개스 스테이션의 개스 펌프로 소비자들의 각별한 주의가 요구된다.
크레딧 리포팅 전문 업체 피코는 지난해 해킹 피해를 입은 데빗 및 크레딧카드의 사고 건수가 전년도에 비해 70% 늘었다며 칩 카드 확산에도 불구하고 해킹 피해가 광범위하게 일어나고 있다고 최근 밝혔다.
다만 ATM이나 소매점에 비치된 카드 리더 등의 해킹 피해 증가폭은 크게 둔화돼 2015년 전년 대비 500% 급증했던 것이 지난해는 30% 선으로 낮아졌다.
유로페이와 매스터 카드, 비자의 앞글자를 딴 ‘EMV’ 칩 카드 기술은 해킹 방어력이 우수해 2015년 하반기 이후 발급과 거래가 의무화됐다. 특히 지난해 10월부터는 EMV 칩 카드 리더를 설치하지 않아 생긴 해킹 피해에 대해서는 소매점의 업주가 책임을 지게 하고 있다.
실제 기존 마그네틱 카드는 카드가 리더에 긁히는 순간 해커가 개입하면 순간적으로 카드 정보가 복제되면서 해킹을 당하게 되지만 칩 카드는 매번 거래할 때마다 새로운 암호가 생성되기 때문에 해킹 위험이 낮다.
그럼에도 불구하고 전문가들은 해커들이 제도의 허점을 노려 꾸준히 고객의 카드 정보를 빼내고 있다고 지적했다. 특히 해커들이 노리는 곳은 개스 스테이션의 자동 개스 펌프로 지목됐다.
피코의 보안담당 TJ 호란 부사장은 “개스 펌프에 설치된 카드 리더에 대해 EMV 칩 카드를 읽을 수 있는 기능을 탑재해야 하는 마감 시한이 2020년 10월로 정해지면서 최근 해커들의 주 표적이 되고 있다”며 “그때까지는 어쩔 수 없이 기존의 마그네틱 선을 긁는 방식으로 이용해야 하기 때문에 이용 전 살펴보고 주의해야 할 것”이라고 강조했다. <류정일 기자>
칩 카드 보급 확대에도 불구하고 ATM 등을 통한 해킹 피해는 오히려 늘어 소비자들의 주의가 필요하다는 지적이다. <사진은 기사내용과 관련 없음>