결국 모바일 앱까지 구멍이 뚫렸다. 스마트 금융의 차세대 결제수단으로 기대를 모았던 앱 카드가 명의도용에 따른 부정발급으로 고객들에게 수천만원의 피해를 입혔다. 공인인증서도 무용지물이 될 위기에 처했다. 7000건이 넘는 은행 고객의 공인인증서가 또다시 대량 유출된 것이다. 수년간 온 나라가 들썩일 정도의 고객정보 대란을 겪고도 여전히 뒷북만 있고 안전은 없다.

앱카드 금융사고는 지난 해 5월 시행 이래 이번이 처음이라 특히 주목된다. 문자메시지에 찍힌 인터넷 주소를 클릭하면 모바일에 악성코드가 설치돼 개인정보를 빼가는 스마트폰 스미싱 수법이 사용됐다고 한다. 금감원 점검 결과, 앱 등록이 간단한 아이폰이 사고에 취약했던 것으로 분석됐다. 하지만 원래 앱 카드는 결제가 간편한 대신 보안이 취약하다는 지적이 많았다. 하루 평균 결제 규모는 120억원을 훌쩍 넘길 만큼 키웠지만 정작 시스템이 못따라가 고객안전은 뒷전인 꼴이 됐다. 그 동안 안전지대로 여겨졌던 삼성카드에서 발생했다는 점도 우려스럽다.

공인인증서 대량 해킹 유출사고는 대한민국 사이버 보안의 수준을 적나라하게 보여준다. 공인인증서 유출 문제가 불거진 게 벌써 5~6년 전이다. 지난해 유사 사례가 적발돼 만반의 조치를 취했다고 했지만 여지없이 사고가 재발됐다. 대책 부재, 관리소홀로 밖에는 설명이 되지 않는다. 인터넷뱅킹 악성코드를 활용한 공인인증서 유출이 이미 수 만 건에 이르고 이를 통한 인터넷 뱅킹 출금이 빈번한데도 속수무책이다.

사고 날 때 마다 공인인증서를 PC 하드디스크에 보관하지 말라, 비밀번호는 본인의 다른 번호와 다르게 설정해라, 일회용 비밀번호인증(OTP)을 쓰라는 등 고객에 책임지우려고만 했지 근본 대책은 없었다. 진화하는 해커들의 기술을 따라가지 못했다. 개인이 사이버 해킹에 대비하는 데는 한계가 있다. 사이버 안전은 기본적으로 정부와 금융회사의 영역이다. 업계와 정부가 머리를 맛대고 신종 결제수단의 진화에 맞춰 한 발 앞선 기술을 만들어줘야 한다.

정부는 10월경 액티브X 없는 공인인증 방식을 선보일 예정이다. 이 참에 결제의 편의성도 높이고 고객안전(보안)도 보강된 특단의 대책이 나오길 기대한다. 가능하면 발표시기도 앞당겼으면 한다. 주민번호 대체 보안시스템도 빨리 찾아내야 할 것이다. 마이스터고나 특성화대학 지원을 통한 보안 전문가 양성도 정부의 몫이다. 업계도 보안 투자를 획기적으로 늘려야 한다. 온 나라가 안전 사각지대에 놓인 지금, 사이버 안전 역시 특단의 대비책이 필요한 때다.