국제 국제일반

[단독-삼성카드 앱카드 명의도용]차세대 결제수단 ‘앱카드’ 도용...신종 금융사고에 당국 긴급조사

스미싱으로 금융정보 도용… 아이폰에서 앱카드 복제 사용

확인된 피해만 300건 6천만원대… 금감원, 카드업계 임원 긴급 소집


카드업계 2위인 삼성카드에서 스마트폰 앱카드가 해킹당해 고객들이 수천만원대 피해를 본 것으로 확인됐다. 차세대 결제수단으로 최근 이용량이 급속하게 늘어나고 있는 앱카드에서 신종 금융사고가 발생함에 따라 금융당국도 긴급 조사에 착수했으며 이번주 중 카드사 관련 임원을 소집할 계획이다.

카드사들이 지난해 도입한 스마트폰 앱카드가 도용당하는 금융사고가 발생한 것은 이번이 처음 있는 일이다. 특히 현재 앱카드를 도입한 6개 카드사가 모두 공동으로 개발한 표준모델을 사용하고 있는 것으로 파악돼 추가 피해도 우려되고 있다.

11일 금융계과 금융감독원에 따르면 삼성카드는 최근 스마트폰 앱카드를 해킹당해 고객들이 약 5,000만원의 피해를 봤다는 신고가 접수됨에 따라 이를 경찰과 금융당국에 자진 신고했다.


삼성카드의 한 관계자는 "지난 4월 초 환급성 게임 사이트에서 이상결제 징후가 포착돼 자진 신고했으며 안드로이드 기반이 아닌 아이폰 사용고객들만 피해를 입은 것으로 파악됐다"며 "현재 해당 가맹점의 카드이용을 중지시키고 고객들에게 예방 통보를 해놓은 상태"라고 말했다.

관련기사



앱카드는 기존의 신용ㆍ체크ㆍ기명식선불카드를 스마트폰 애플리케이션에 등록해 온ㆍ오프라인 가맹점에서 사용하는 방식의 신개념의 카드결제 서비스로 지난해 4월부터 도입됐다.

금감원은 다른 카드사 앱카드에서도 이 같은 피해사례가 있었을 가능성이 있다고 보고 최근 신설된 IT금융정보보호단을 투입해 전면적인 조사에 착수했다.

이번 앱카드 해킹은 기본적으로는 스마트폰 스미싱에 의한 것으로 파악된다. 스미싱이란 문자메시지(SMS)와 피싱(phishing)의 합성어로 낚시성 문자메시지 내 인터넷 주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 개인ㆍ금융 정보를 탈취하는 수법을 말한다.

하지만 해킹수법은 기존보다 진화됐다. 지난해 카드 6개사가 공동으로 개발한 앱카드는 사용할 때마다 새로운 카드번호가 부여되는 OTC(One Time Card number) 시스템을 기반으로 하므로 일부 정보가 해킹됐다 하더라도 이를 도용하기 쉽지 않다. 삼성카드 관계자도 "현재로서는 개인정보를 탈취해 앱카드를 다른 스마트폰에 개설하고 이를 결제에 사용한 것으로 추정하고 있다"고 말했다. 금감원의 한 관계자는 "IT금융정보보호단 보안실이 기술적인 부분을 면밀히 살펴보고 있다"고 말했다.

올 초 개인정보 유출사고에 이어 카드 관련 금융사고가 또다시 발생하면서 카드 업계에는 다시 회오리가 불 것으로 보인다. 현재 앱카드를 도입한 카드사는 삼성카드를 비롯해 신한카드·현대카드·KB국민카드·NH농협카드 등 6곳이며 앱카드 이용금액은 이미 하루 평균 100억원을 넘고 있다. 이들 카드사들이 도입한 앱카드는 모두 공통의 표준모델과 보안 시스템을 사용하고 있다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기