서울경제

카드업계 2위인 삼성카드에서 스마트폰 앱카드가 명의 도용당해 고객 50여명이 6,000만 원대 피해를 본 것으로 확인됐다. 차세대 결제 수단으로 최근 이용량이 급속하게 늘어나고 있는 앱카드에서 신종 금융사고가 발생함에 따라 금융당국도 긴급 조사에 착수했으며, 12일 카드사 관련 임원을 소집할 계획이다.

카드사들이 지난해 도입한 스마트폰 앱카드가 도용당하는 금융사고가 발생한 것은 이번이 처음 있는 일이다. 특히 현재 앱카드를 도입한 6개 카드사가 모두 공동으로 개발한 표준모델을 사용하고 있는 것으로 파악돼 추가 피해도 우려되고 있다.

11일 금융계과 금융감독원에 따르면 삼성카드는 최근 스마트폰 고객 인증 정보를 도용당해 고객들의 앱카드에서 약 6,000만 원(300건)의 피해를 본 사고를 포착하고 이를 경찰과 금융당국에 자진신고했다.

삼성카드의 한 관계자는 "지난 4월 초 환급성 게임사이트에서 이상 결제 징후가 포착돼 자진 신고했으며, 스미싱 조직이 아이폰을 사용해 앱카드를 복제한 사실이 파악됐다"며 "현재 해당 가맹점의 카드 이용을 중지시키고 고객들에게 예방 통보를 해놓은 상태"라고 말했다.

앱카드는 기존의 신용ㆍ체크ㆍ기명식선불카드를 스마트폰 앱에 등록해 온ㆍ오프라인 가맹점에서 사용하는 방식의 신개념의 카드 결제 서비스로 지난해 4월부터 도입됐다.

금감원은 다른 카드사 앱카드에서도 비슷한 피해사례가 있었을 가능성이 있다고 보고 최근 신설된 IT금융정보보호단을 투입해 전면적인 조사에 착수했다.

이번 앱카드 명의도용은 기본적으로는 스마트폰 스미싱에 의한 것으로 파악된다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 낚시성 문자메시지 내 인터넷주소를 클릭하면 악성코드가 설치되어 피해자가 모르는 사이에 개인ㆍ금융정보를 탈취하는 수법을 말한다.

하지만 해킹 수법은 기존 보다 진화됐다. 지난해 카드 6개사가 공동으로 개발한 앱카드는 사용할 때마다 새로운 카드번호가 부여되는 OTC(One time card number) 시스템을 기반으로 하므로 일부 정보가 해킹됐다 하더라도 이를 도용하기 쉽지 않다. 삼성카드 관계자도 "현재로서는 개인 인증 정보를 탈취해 앱카드를 다른 스마트폰에 개설하고 이를 결제에 사용한 것으로 추정하고 있다"고 말했다. 금감원 관계자는 "IT금융정보보호단 보안실이 기술적인 부분을 면밀히 살펴보고 있다"고 말했다.

올 초 개인정보유출 사고에 이어 카드 관련 금융사고가 또 다시 발생하면서 카드 업계에는 다시 회오리가 불 것으로 보인다. 현재 앱카드를 도입한 카드사는 삼성카드를 비롯해 신한카드, 현대카드, KB국민카드와 NH농협카드 등 6곳이며 앱카드 이용금액은 이미 하루 평균 100억 원을 넘고 있다. 이들 카드사들이 도입한 앱카드는 모두 공통의 표준모델과 보안시스템을 사용하고 있다.

윤홍우·박윤선기자 seoulbird@sed.co.kr

[ⓒ 인터넷한국일보(www.hankooki.com), 무단 전재 및 재배포 금지]