시중은행인 우리은행마저 현금카드 위조범들에게 당했다는 사실이 알려지면서 고객불안이 가중되고 있다. 23일 각 은행 창구에는 자신의 예금잔액을 확인하려는 고객들로 북새통을 이뤘다. 이번 금융사고는 현금카드 자체의 보안기능이 미비했던데다 은행 내부의 직원 통제시스템에도 문제가 있었기에 가능했던 것으로 분석된다. 사고 은행의 고객들은 하루라도 빨리 보안성이 높은 새 카드로 교체하고 인터넷뱅킹 등을 통해 수시로 예금잔액을 확인해야 할 것으로 보인다. 비밀번호를 정기적으로 바꾸는 노력도 긴요하다는 지적이다. ◆ 카드사고의 유형 =농협과 광주은행, 우리은행은 현금카드의 보안기능이 매우 취약했던 것으로 밝혀졌다. 특히 지역농협의 현금카드는 지난 91년부터 발급하기 시작했을 정도로 오래돼 카드 위조단이 고객의 계좌번호와 비밀번호만 알아내면 손쉽게 돈을 빼낼 수 있는 허점을 안고 있었던 것으로 나타났다. 부산은행은 위조가 어려운 직불카드를 쓰고 있었지만 카드위조 검증시스템이 전산상 오류로 작동하지 않아 위조카드를 검색해 내지 못했다. 우리은행은 카드 자체의 기능미비에다 직원의 '도덕적 해이'까지 겹친 케이스다. 작년 말까지 발급된 현금카드는 모두 구형으로 보안성이 지역농협 현금카드와 비슷한 수준이었다. 게다가 퇴직 직원이 서고에 있는 전표를 무단으로 열람해 카드 위조단에게 고객정보를 넘겨주는 비리를 저질렀다. ◆ 현금카드 관리 어떻게 =우선 예금잔액부터 확인해 봐야 한다. 자신도 모르는 사이에 돈이 빠져 나갔다면 은행과 경찰에 즉시 신고해야 한다. 이번 금융사고의 공통점은 카드 위조 이전에 어떤 식으로든 고객의 비밀번호가 유출됐었다는 점이다. 비밀번호 관리에 각별히 주의해야 한다. 특히 은행 창구에서 출금요청서 등을 작성할 때 잘못 쓴 용지라도 무심코 버려선 안된다. 은행직원이라며 전화로 비밀번호를 알려달라고 요청하는 경우에도 절대 응해선 안된다. 또 비밀번호는 생년월일 전화번호 등 쉽게 연상할 수 있는 숫자를 피해야 하고 정기적으로 바꿔주는 것도 좋다. ◆ 은행권 대책 =은행들은 IC칩카드로의 전환을 장기과제로 검토하면서 현행 마그네틱카드의 보안성을 강화하는 대책을 마련하고 있다. 우리은행은 고객들이 갖고 있는 현금카드에 복제방지용 암호코드를 추가로 입력하기로 했다. 우리은행 관계자는 "자동화기기(CD/ATM)에 암호코드 입력기능을 달아 늦어도 오는 4월1일 이후에 고객이 한번이라도 은행거래를 하면 현금카드에 암호코드가 자동으로 입력되도록 할 계획"이라고 밝혔다. 부산은행은 전산상 오류로 작동하지 않았던 위조카드 검증시스템을 정상 가동하는 한편 1999년 2월 이전에 발급된 카드중 최근 6개월간 사용실적이 없는 것은 지난 10일자로 거래를 정지시켰다. 농협은 위조범들의 표적이 된 현금카드 1천만장을 오는 26일까지 교체 발급할 계획이다. 광주은행도 2백만장에 달하는 카드를 모두 신형으로 교체할 예정이다. 외환은행은 이번에 사고를 당하지 않았지만 비밀번호 입력창을 임의의 순서로 재배열하는 시스템을 도입해 비밀번호 유출 가능성을 최소화하기로 했다. 금융감독원은 예금신청서와 예금출금의뢰서의 고객비밀번호 기재란을 삭제하는 방안을 검토중이다. 또 카드와 통장의 비밀번호를 이원화하고 카드 비밀번호를 고객이 직접 입력토록 하는 대책도 추진하고 있다. 김인식.조재길 기자 sskiss@hankyung.com