내년 하반기부터 통용될 금융IC카드의 보안구조를 둘러싸고 안기부와 금융기관의 입장이 첨예하게 맞서있다.
금융IC카드가 통용되면 현금을 가지고 다닐 필요가 없어 전자지갑 또는 미래의 화폐라고도 불리는데 재경원과 은행들이 내년 하반기부터 통용시킬수 있도록 개발중이다.
그러나 금융IC카드 정보의 비밀이 외부에 노출되는 것을 막아주는 보안구조가 결정되지 않아 일정에 차질이 우려된다.
카드를 발급할 은행들은 세계적으로 통용되는 DES(Data Encryption System)라는 암호구조를 사용하자는 입장이다.반면 이 문제의 결정권한을 갖고 있는 안기부는 국가정보의 노출 위험을 들어 한국형 고유의 보안구조 채택을 주장하고 있어 난항을 겪고 있는 것이다.
DES는 카드 소지자의 비밀번호와 각종 개인 정보를 암호로 바꿔 전달하는 방식의 하나.안기부는 그러나 DES가 각국에 공개돼 있어 해커가 마음만 먹으면 암호해독이 가능하고,그럴 경우 개인정보 유출은 물론 위조 전자화폐까지 나돌 위험이 크다는 점을 우려한다.
특히 일부 선진국은 복잡한 절차를 거치지 않고 암호를 단번에 해독하는 비밀통로를 알고 있는게 아니냐는 의심이 퍼지면서 국가기밀 누출도 염려된다는게 안기부측 시각이다.이에대해 은행과 신용카드회사들은 전세계 금융기관이 20년간 공통적으로 사용해오면서 단 한번도 암호망이 뚫린 적이 없는데 유독 우리만 그것을 걱정하는 것은 지나친 기우(杞憂)라고 반박한다.
개발초기의 DES는 해커가 펜티엄 컴퓨터 10대를 동시에 연결해 운 좋으면 한달내에 해독할 수 있는 것으로 알려져 있으나 현재 사용중인 방식은 암호를 3중으로 처리해 수십년 걸려도 풀기 어렵다는 것이다.
또 안기부 모델은 실제사용에서 검증을 안받아 안전성을 장담하기 어려운데다 호환성이 없어 국제금융거래에서 우리만 외톨이 신세를 면키 어렵다는게 금융계 지적이다. 이종태 기자
