은행-카드사 보유정보 모두 유출

대구은행 BC카드가 무려 1백여장이나 위·변조된것은 관련금융기관에서 보유하고있는 고객정보는 물론 카드제작에 필수적인 각종 암호의 유출없이는 저질러질수 없는 범죄라는게 전문가들의일반적인 견해다.

전문가들은 BC카드사나 대구은행의 주전산기에 해커가 침입해 정보를 빼갔을 가능성은 희박하다고 보고있다.

카드업계의 한 관계자는 "카드사와 회원은행간은 외부와 차단된 근거리통신망(LAN)으로 연결돼있는데다 해킹 방어장치(파이어 월) 때문에 일반 PC통신이나 인터넷망을 통한 침입이 사실상 불가능하다"고 말했다.

현재 신용카드의 자기띠에는 모두 5개트랙의 정보가 수록돼있다.

이중 2개트랙에는 물품구매와 국내외 현금서비스에 필요한 정보, 비밀번호가 수록돼 있으며, 나머지 3개 트랙에는 예금인출에 필요한 고객정보와 비밀번호가 들어있다. 앞 2개트랙에는 카드사 보유분 정보가, 뒤 3개트랙에는 은행 보유분 정보가 들어있는 것이다.

따라서 이번 범죄에서 국내외 현금서비스는 물론 현금인출 피해가 모두 발생했다는 점에서 범인이 BC카드에 들어있는 5개 트랙분 정보를 모두 빼내 카드를 위·변조했을 가능성이 높다.이와관련 대구은행측은 "카드 제작시스템상 대구은행 보유분 정보만으로는 위·변조가 불가능하다"며 "은행 자체적으로 조사한 결과 자기띠 수록용 데이터가 BC카드 본사 카드발급실의 PC에20여일간 보관돼 있었고 이는 디스켓이나 통신, 문서등으로 외부 반출이 가능한 환경"이라고 주장했다.

이에대해 BC카드사 관계자는 "현재 조사가 진행중이어서 명확한 입장을 밝히기 어렵다"고 말했다.

〈金海鎔기자〉