[프리즘] 한 바구니에 담긴 정보
안유회·경제부장
이번엔 타겟이 털렸다. 무려 4000만 명의 정보가 새나갔다. 한 해 매출의 20~40%가 오가는, 눈 코 뜰 새 없이 바쁜 연말 쇼핑시즌을 노린 해커(들)은 타겟에서 사용한 크레딧카드나 데빗카드의 정보를 빼냈다.
쇼핑시즌이 한창인 지난달 19일 타겟은 지난해 11월말부터 12월 중순 사이 고객 4000만 명의 크레딧카드와 데빗카드 번호와 만기일, 크레딧카드(CVV)가 유출됐다고 발표했다.
이게 끝이 아니었다. 8일 뒤인 지난달 27일 타겟은 데빗카드의 비밀번호((PIN)도 유출됐다고 시인했다. 애초에 타겟은 암호화된 PIN은 타겟 전산 시스템에서도 그대로 암호로 유지돼 유출되지 않았다고 발표했다. 이걸 뒤집은 것이다. PIN 유출은 사안이 더욱 중대하다. 데빗카드는 그 특성상 비밀번호를 알면 곧바로 은행계좌에서 돈을 빼낼 수 있고 이 경우 보상을 받기도 어렵다. JP모건 등이 곧바로 현금 인출 한도를 크게 낮춘 것은 이 때문이다.
이것도 끝이 아니었다. 이달 10일 타겟은 해킹 피해자가 더 늘었다고 발표했다. 많은 언론에서 피해자가 4000만 명에서 7000만 명으로 늘었다고 보도했지만 사실은 최소 7000만 명, 최대 1억1000만 명이다.〈본지 11일자 미주판 14면> 기존의 4000만 명은 타겟에서 20여일 동안 쇼핑을 한 소비자들이고 10일 발표한 7000만 명은 타겟이 그 동안 모아 관리하던 고객이다. 정보를 빼간 소스가 전혀 다른 것이다. 두 소스의 정보가 완전히 일치하면 7000만 명, 완전히 불일치하면 1억1000만 명의 정보가 털린 셈이다.
디지털 시대가 열리면서 정보는 더욱 집중화됐다. 정보는 강물처럼 한 곳으로 모이는 특성이 있지만 디지털 시대에는 이런 성격이 더욱 강해졌다. 분산 관리보다는 한 곳에 모아 관리하기 쉽기 때문이다. 이런 일은 개인도 마찬가지다. 스마트 폰이 나온 이후 개인의 정보도 스마트 폰으로 모아지는 경향이 있다. 대신 스마트 폰을 잃어버리면 더욱 곤욕스러울 수 밖에 없다.
인터넷으로 세계가 하나의 망으로 연결된 지금, 집적화된 정보는 한 번 털리면 몇 백만 명을 넘어 억 단위까지 새나간다.
결국 보안이 중요한데 현재 미국에서 사용되는 매그네틱 카드는 취약점을 안고 있다. 2005년 TJ맥스의 고객 9000만 명 신용정보 유출, 2009년 카드 프로세서 회사 하트랜드 페이먼트 시스템 고객 1억3000만 명의 카드번호 유출에 이어 이번 타겟 사건에서도 매그네틱 방식의 취약점이 지적됐다. 닐슨 보고서에 따르면 미국의 신용카드 거래액은 전세계 총액의 24%지만 전세계 신용카드 사기 피해의 47%를 차지한다. 해결책으로 제시된 것이 IC칩 내장 카드다. 1960년대 개발된 매그네틱 카드와 달리 IC칩 카드는 사용할 때마다 고유 암호를 만들어 내 복제가 어렵다. 이 때문에 80개국이 IC칩 카드를 사용하고 있지만 미국은 전체 카드의 1%만 칩을 쓰고 있다. "우리는 20세기의 카드로 21세기 해커에 맞서고 있다"는 말로이 던컨 미국소매업협회 법률 자문위원의 말이 수긍이 가는 대목이다.
어차피 세계는 정보를 한 바구니에 담지 않을 수 없는 단계에 와있다. 인터넷 망을 타고 들어오는 도둑을 막기 위해 보안도 강화되겠지만 예나 지금이나 경찰 열 명이 도둑 한 명을 막지 못 한다는 속담은 유효하다.
문제는 인터넷 시대의 정보유출에서 개인이 할 수 있는 일은 거의 없다는 것이다.
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)