곳곳에 보안 구멍..카드 불신 어디까지

앱카드 도입 6개 카드사 같은 모델 사용..부정사용 추가 피해 우려도

올해 초 사상 최대의 카드 정보가 유출되면서 곤욕을 치른 카드업계가 앱카드 명의도용에 의한 부정 발급으로 또 다시 비상이 걸렸다.

차세대 결제수단으로 주목받는 앱카드(앱형 모바일카드)가 명의도용을 통한 부정발급으로 이용자 수십명이 피해를 본 것으로 나타났다. 카드3사의 영업재개가 임박했지만 신뢰회복은 커녕 보안에 대한 불신만 더욱 불거진 상황이다.

◇ 카드3사 영업재개 임박..하지만 여전한 보안 구멍

12일 카드업계에 따르면 삼성카드는 최근 스마트폰 고객 인증 정보를 도용당해 고객들의 앱카드에서 약 6000만원의 피해를 본 사고를 부정사용방지시스템(FDS)을 통해 포착, 이를 지난 5월 초 경찰과 금융당국에 자진신고했다.

앱카드에 금융사고가 발생한 것은 이번이 처음이다.

이번 명의도용 사고는 기본적으로 스마트폰 스미싱(문자메시지와 피싱의 합성어)에 의한 것으로 파악하고 있다고 전했다. 문자메시지를 받은 고객이 메시지에 있는 인터넷 주소를 클릭하면 악성코드가 설치돼 개인·금융 정보가 빠져나가는 방식이다.

삼성카드 관계자는 “현재 해당 가맹점의 카드 이용을 중지시키고 고객들에게 예방 통보를 해놓은 상태”라며 “스마트폰에 대한 인증 절차를 강화하고 피해가 발생한 인터넷 게임사이트에 인증 제한 조치를 취했다”고 말했다.

삼성카드는 이번 금전 피해를 당한 고객에게 전액 보상할 방침이다.

◇ 앱카드 도입 6개 카드사 같은 모델 사용..부정사용 추가 피해 우려도

앱카드는 기존의 신용·체크·기명식선불카드를 스마트폰 앱에 등록해 온·오프라인 가맹점에서 사용하는 방식의 카드 결제 서비스로 지난해 4월 도입됐다. 작년 9월 앱카드 하루평균 결제액은 10억원에서 3개월 뒤 95억원으로 수직 상승할 만큼 앱카드의 성장세는 가파르다.

특히 이들 카드사는 모두 공동 개발한 공통의 표준모델과 보안시스템을 사용하고 있어 추가 피해도 우려되고 있다. 금감원은 앱카드를 이용하고 있는 6개 카드사의 실무자와 프로그래머 등 관계자들을 불러 앱카드 시스템을 긴급 점검했다.

카드사들의 시스템을 비교한 결과 아이폰과 공인인증서 방식을 결합했을 때 사고가 발생할 우려가 있는 것으로 분석됐다. 아이폰을 사용해 공인인증서 방식으로 앱카드를 이용할 경우 해킹 사고의 우려가 있다는 것이다.

금감원 관계자는 “일부 카드사는 이 같은 방식을 사용하기는 하지만, 일단 삼성카드 외에 다른 카드사는 피해가 없는 것으로 확인했다”며 “그러나 실제 피해가 없는지 결제 방식 등을 점검해 볼 계획”이라고 말했다.
·
금감원은 각 카드사에 인증서 방식을 사용하지 않도록 권고하는 한편, 아이폰에 앱카드를 설치할 때에는 추가 인증을 반드시 거치도록 했다.

한 카드사 관계자는 “모든 카드사에서 동일한 사고가 날 가능성 자체를 부인할 수는 없다”면서도 “앱카드는 적용된지 얼마 안 된 신기술이기 때문에 보안이나 부정사용에 주의를 기울이고 있다. 일부 카드사에서는 앱카드를 FDS에 특별등록해서 부정사용 방지 강화를 위한 선제적 조치를 취하고 있다”고 설명했다.