신용카드사 앱카드 보안도 ‘빨간불’
신용카드사 앱카드 보안도 ‘빨간불’
  • 서영욱 기자
  • 승인 2014.05.12 10:31
  • 댓글 0
이 기사를 공유합니다

삼성카드 명의도용 6천만원 피해
 

[이지경제=서영욱 기자] 스마트폰에 애플리케이션을 설치한 뒤 신용카드나 멤버십카드 등을 등록해 간편하게 사용할 수 있는 ‘앱카드’ 서비스도 보안이 허술했던 것으로 드러났다.

12일 금융권에 따르면 삼성카드는 이달 초 고객들의 스마트폰이 해킹을 당해 앱카드가 무분별하게 발급되고, 이 앱카드에서 6,000만원(300여건) 가량의 피해가 발생한 사고를 발견한 후 경찰과 금융감독원에 신고했다.

스마트폰 앱카드가 도용당하는 사고가 발생한 것은 이번이 처음으로, 가파른 성장세를 보이는 앱카드 시장에 중대한 영향을 끼칠 것으로 보인다. 특히 이 시스템은 신한·삼성·KB국민·현대·롯데·NH농협카드 등이 공동으로 개발한 상품으로 삼성카드 외 타 카드사들의 유사 피해도 우려되고 있다.

삼성카드는 이번 해킹 사고가 스마트폰 스미싱(Smishing)에 의해 발생한 것으로 파악하고 있다. 스미싱이란 문자에 인터넷 주소를 함께 보내고 이를 클릭하면 악성코드를 심어놓은 후 해당 스마트폰의 정보를 빼내는 수법의 해킹이다.

이번 해킹은 스미싱을 통해 스마트폰 사용자의 정보를 빼내고, 자신의 스마트폰에 피해자가 보유한 삼성카드의 앱카드를 몰래 다운받아 사용한 것으로 보인다. 삼성카드는 지난달 돈을 주고 환급받을 수 있는 게임사이트에서 이 같은 방식을 이용한 범죄가 일어나는 징후를 파악해 경찰과 금융당국에 신고했다.

우선 삼성카드는 해커들이 앱카드 발급과정의 허점을 이용해 이 같은 범죄를 저지른 것으로 보고, 발급과정에 'ARS를 통한 확인'을 추가해 수습에 나섰다. 삼성카드 관계자는 “우선 발급과정에 대한 보안대책을 수립해 진행하고 있다”며 “피해 고객에게는 금전적인 피해가 없도록 모두 조치할 것”이라고 밝혔다.

하지만 대부분의 카드사가 동일한 시스템을 활용한 앱카드를 운영하고 있어 동일한 수법의 범죄가 발생될 가능성도 제기되고 있다.

한국은행에 따르면 앱카드는 지난해 9월 하루 평균 결제액이 10억원에 그쳤지만 12월에는 95억원까지 증가하는 등 가파른 상승세를 보이고 있다.

카드업계 관계자는 “아직 사고가 있다는 보고는 받지 못했지만, 삼성카드의 사고 이후 모니터링을 강화하고 있다”며 “고객들의 피해가 없도록 보안을 더욱 강화할 것”이라고 말했다.


서영욱 기자 10sangja@naver.com

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.