|
카드사들이 가장 최근에 도입한 신종 온라인 결제수단 스마트폰 앱카드가 해킹되는 사고가 발생하면서 허술한 보안 시스템이 다시 도마 위에 오를 것으로 전망된다. 카드사들이 보안 시스템을 제대로 갖추지 않은 상태에서 앱카드 등 새로운 결제수단 도입만 서두르고 있다는 것이다.
특히 앱카드의 경우 출시한 카드사 모두 같은 구조의 시스템과 보안 방식을 사용해 파장이 더욱 커질 것으로 보인다. 삼성카드의 보안망이 뚫렸다는 것은 다른 카드사들도 해킹 위험에 노출돼 있다는 의미이기 때문이다. 금융당국은 업계 전체에 앱카드 시스템을 점검하라고 지시했으며 조만간 카드사 임원들을 소집할 것으로 알려졌다.
현재 앱카드를 도입한 카드사는 삼성카드를 비롯해 신한·현대·KB·롯데·농협 등 6곳이다. 이들은 공동으로 앱카드 표준모델을 개발했으며 지난해 4월 신한카드를 시작으로 9월에는 나머지 5곳에서도 앱카드를 출시했다.
앱카드는 휴대폰 유심(USIM) 내에 카드 정보를 저장하는 종전 모바일카드와 달리 별도의 발급절차 없이 기존의 신용ㆍ체크ㆍ기명식 선불카드를 스마트폰 앱에 등록해 온오프라인 가맹점에서 사용하는 신개념 카드다. 출범 1년이 안 됐지만 사용자와 결제금액은 폭발적으로 늘고 있다. 한국은행에 따르면 지난해 모바일 신용ㆍ체크카드 이용금액은 하루 평균 26억원, 발급장수는 총 450만장에 이른다. 전체 지급 카드에서 차지하는 액수는 0.16%지만 발급장수는 2.15%나 된다.
이 중 앱카드는 출시 초기인 지난해 9월을 기준으로 하루 평균 16억원 수준이던 이용금액이 올 2월 113억원으로 100억원을 넘어섰고 37만장에 그쳤던 발급장수도 2월 470만장으로 10배 이상 늘었다.
처음 앱카드를 선보인 신한카드는 4월 말 229만장을 발급했고 올 들어 누적금액만도 4,067억원을 돌파했다. 삼성카드는 3월 기준으로 51만장을 발급했고 KB국민카드는 출시 보름 만에 216만장, 현대카드는 28만장을 발급했다. 롯데카드 역시 7개월간 61만장의 앱카드를 발급, 이용금액은 1,600억원을 넘어섰다.
하지만 보안성은 의문이다. 이번 삼성카드 사고는 안드로이드가 아닌 아이폰 고객들에게서만 발생했는데 양대 스마트폰 운영체계를 모두 아우르는 철저한 보안 시스템이 갖춰지지 않은 게 아니냐는 지적이 나오고 있다. 일부 개인정보가 유출됐다는 이유로 다른 복제폰에서 앱카드가 마음대로 깔리고 사용되면 앱카드는 결제수단으로서 매우 취약한 구조를 가진 것으로밖에 볼 수 없다.
6개 카드사가 공동 개발한 앱카드는 △스마트폰에 카드정보를 포함한 개인정보를 저장하지 않고 사용할 때마다 서버에서 호출 △다른 단말기에서 복제앱이 접속할 경우 접속차단 △오프라인 거래시 3분간 유효한 일회용 가상카드 번호 사용 △보안 키 패드와 전문 암호화, 백신, 루팅폰 차단, 난독화 솔루션 사용 등의 보안 시스템을 갖추고 있다. 금융보안연구원 관계자는 "앱카드는 해당 고객의 스마트폰인지 확인된 상태에서 설치되게 돼 있는데 앱카드가 도용됐다면 스마트폰 본인확인 보안 기술 부분에서 문제가 생긴 것"이라고 말했다.
또 한번 금융사고가 발생하면서 신용카드 보안 이슈는 다시 부각될 것으도 전망된다. 금감원은 당장 피해사례가 다른 카드사에서도 발생했을 가능성이 크다고 보고 앱카드를 도입한 모든 카드사들에 부정거래탐지시스템(FDS)을 긴급 점검하라고 지시했다.
삼성카드의 경우 최근 삼성SDS 과천전산센터 화재로 일부 카드결제 서비스가 한때 중단되는 등 홍역을 치른 후 또 사고에 휘말림에 따라 타격이 불가피할 것으로 보인다. 삼성카드 관계자는 "FDS가 이상징후를 포착했고 자진신고도 이뤄졌다"며 "피해고객에게 보상할 계획"이라고 말했다.