보안 취약한 교통카드 '논란'

전국적으로 쓰이는 충전식 교통카드가 해킹에 취약한 것으로 나타나 논란이 되고 있다. 조작장비를 사용해 교통카드를 해킹하면 최대 50만원까지 충전할 수 있는 것으로 나타났다.

16일 관련업계에 따르면 현재 대전과 부산 등 전국과 수도권 일부에서 사용되는 '마이페어' 방식의 교통카드가 쉽게 해킹돼 최대 50만원까지 충전금액을 조작할 수 있는 것으로 드러났다.

현재 사용되는 교통카드 대부분은 마이페어 클래식이라는 오래된 RFID 기술을 통해 충전 단말기와 전파를 주고받는다.

마이페어 방식은 네덜란드 NXP사에서 개발된 비접촉식 스마트카드에 쓰이는 집적회로칩을 말하며, 전세계적으로 약 10억 개 이상 보급된 것으로 추정된다. 국내에서는 한달 기준으로 1천200만 장이 사용되는 것으로 알려졌다.

RFID 기술은 보안장치가 빈약해 조작장비를 쓰면 카드와 단말기가 주고받는 암호를 도청한 뒤 해독해 충전금액을 조작할 수 있다.

이와 관련, 정부와 교통카드 업계는 보안 취약성 개선을 위해 대책을 세우고 있지만, 해킹을 막을 수 있는 근본 대책으로는 미흡하다는 지적이다.

국토해양부는 행정안전부 등 관계기관, 관련 업계와 협의해 대책을 작년 4월부터 마련해 추진 중이라고 밝혔다.

수도권 교통카드 발행사를 대상으로 마이페어 카드 신규 발급을 중단하고, 최대 충전금액을 50만원 한도 내에서 10만원 이내로 축소해 나간다는 것. 또한 단계적인 무료 교환을 통해 이미 발행된 카드를 회수키로 했다.

국토해양부 도시광역교통과 관계자는 "현재까지 해킹 관련 피해 신고사례는 없다"며 "올해부터 교통카드 전국호환 정책을 추진하면서 보안성이 강화된 KS방식의 교통카드를 사용토록 의무화하기 때문에 근본적인 문제 보완이 될 것"이라고 말했다.

국토해양부는 선·후불 교통카드에 대한 KS표준을 수립함에 따라 오는 5월부터 수도권, 광주, 대구, 부산 등 대도시권을 시작으로 조기에 전국호환 교통카드를 사용토록 할 계획이다.

그러나 수도권의 경우 이같은 방식의 카드 발행은 대부분 중단된 상태지만, 지방의 경우 호환교통카드 출시와 연계해 준비 중이라 문제 해결에는 시간이 걸릴 전망이다. 이미 발행된 카드 퇴출 역시 업계 자율에 맡긴 상태다.

임혜정 기자의 다른 기사 보기