금감원, ""IC카드 복제 가능성 낮다""

금융감독원이 IC카드 복제사고가 발생할 가능성은 매우 낮다며 IC카드의 안전성을 옹호하고 나섰다.

한 매체는 지난 18일 "IC내장카드는 복제가 가능하다"며 "이미 발급된 은행 현금카드 3천500만장 전부와 신용카드 중 마스터, 비자카드를 제외한 국내용 카드 1000만장 가량(전체 신용카드 20%)이 복제 가능한 IC칩을 쓰고 있다"고 보도한 바 있다.

그러나 금감원은 "일부 은행의 현금카드에 사용된 특정 칩에 대해 복제 가능성이 있다는 것"이라며 "국내 신용카드 전부와 다수의 현금카드에서는 이번에 문제가 된 특정 칩을 사용하고 있지 않다"고 반박했다.
이어 복제 가능성이 있는 카드에 대해서는 조치를 취하겠다고 강조했다.

금감원은 "복제 가능한 특정칩으로 발급된 현금카드는 단계적으로 교체될 것"이라며 "국가보안기술연구소 등 유관기관 및 금융회사 등과 협의체를 운영, 관련 정보를 공유하고 사고발생 개연성에 선제적으로 대응하겠다"고 말했다.

한편 이날 국회 기획재정위원회 소속 진수희 한나라당 의원은 한국은행 국감 사전 자료를 통해 "일반적인 IC칩은 전력소비량을 정밀분석하면 칩 내부의 중요한 정보를 획득할 수 있는 `부(副)채널공격`에 취약해 대비책이 필요하지만, 한국은행이 만든 `금융IC카드 표준`에는 부채널공격 안전성 검증항목 내용이 없어 복제에 대해 안전하다고 말할 수 없다"고 주장했다.

전 의원은 "조속한 시일 내에 금융 IC카드 표준을 개정해 불법복제에 대해 선제적으로 대응해야 하며 기존에 발급돼 있는 복제가능한 IC카드를 전량 회수·교체해야 한다"고 강조했다.

한국전자통신연구원(ETRI)은 전 의원에 제출한 자료를 통해 "금융IC카드에서 부채널공격 방지 기술이 내장돼 있지 않다면 거래상 위험에 노출될 우려가 있다"고 밝혔다.
실제로 ETRI 산하 국가보안기술연구소(NSRI)가 최근 IC카드에 대해 `부(副)채널` 분석 기술에 의한 `암호키 추출` 실험을 실시한 결과, 암호 추출 가능성이 존재하는 것으로 드러났다. `부(副)채널 분석`은 IC칩에서 암호 연산규칙이 작동할 때 전기소모량, 전자기 신호량 등을 수집해 암호키를 찾아내는 방법이다.

이에 대해 금감원은 "국가보안기술연구소의 실험결과는 일부은행의 현금카드에 사용된 특정 칩에 대한 복제 가능성이 있다는 것으로, 국내 신용카드 전부와 다수의 현금카드에서는 이번에 문제가 된 특정 칩을 사용하고 있지 않다"고 해명했다. 문제가 된 칩은 2000년 초에 보급된 것으로, 현재는 생산이 중단됐다는 것.

이어 "복제 가능한 특정 칩으로 발급된 현금카드는 단계적으로 교체할 예정"이라며 "향후 국가보안기술연구소 등 유관기관 및 금융회사 등과 협의체를 운영해 관련 정보를 공유하고 사고발생 개연성에 선제적으로 대응하겠다"고 덧붙였다.

정부는 그 동안 마그네틱(MS)방식의 신용·체크·현금카드가 불법복제에 쉽게 노출됨에 따라 IC카드로 전환하는 작업을 추진했고, IC카드는 현재 신용카드 및 체크카드의 76.7%(5089만장), 현금카드의 90%(3509만장)를 차지하고 있다. 금융감독원은 오는 2010년 7월까지 모든 신용결제의 IC카드 사용 의무화를 목표로 하고 있다.


고재인 기자 kji@fntimes.com