차세대 결제수단인 스마트폰 앱카드 도용사고가 발생한 것과 관련해 금융감독원이 카드사들에 앱카드 등록시 인증절차를 전면 재검토하도록 지시했다.

금감원은 특히 이번 금융사고를 일으킨 범죄조직이 아이폰에서 공인인증서 방식을 활용해 앱카드를 복제한 것으로 파악하고 카드사들에 아이폰 공인인증서 방식의 앱카드 등록을 잠정 중단하거나 추가 보안체계를 구축할 것을 긴급 주문했다.

현재까지 앱카드 도용에 따른 추가 피해는 발견되지 않았지만 이달 중순부터 고객들에게 카드 고지서가 발부되는 점을 고려하면 조만간 추가 피해가 발견될 개연성이 높다는 것이 당국의 판단이다.

신종 결제수단의 보안성 문제가 불거지는 가운데 시중은행 공인인증서 7,000여개가 해킹으로 유출된 후 최근 일괄 폐기된 사실도 밝혀져 파장이 커지고 있다.

당국에 따르면 한국인터넷진흥원은 최근 피싱·파밍 사이트 모니터링 중 악성코드로 수집된 공인인증서 유출 목록 6,900건을 발견하고 금융결제원 등 5개 인증기관에 통보해 모두 없앴다. 폐기된 공인인증서는 시중은행 고객의 인증서로 다른 금융범죄에 사용됐을 가능성도 있다.

금감원은 12일 삼성ㆍKBㆍ롯데ㆍ농협ㆍ신한ㆍ현대 등 앱카드를 도입한 6개 카드사의 실무자와 프로그래머 등을 긴급 소집해 회의를 열고 이 같은 후속조치를 시행했다.

우선 각 카드사를 대상으로 부정방지사용 시스템(FDS)을 가동해 새벽시간 환급성 게임사이트에서 이상결제 징후가 있었는지 파악할 것을 주문하고 스마트폰에서 앱카드를 설치할 때 필요한 인증절차도 전면 재검토하라고 지시했다. 특히 이번 사고의 원인이 된 아이폰 공인인증서 방식의 앱카드 등록을 자제할 것을 카드사들에 주문했다. 금감원 관계자는 "카드사들이 아이폰 공인인증서 방식의 앱카드 등록 시스템을 남겨두더라도 ARS 등 추가 보안체계를 갖추도록 했다"며 "다른 인증절차도 전면적으로 들여다볼 것"이라고 말했다.

이번 사고가 발생한 삼성카드에 대한 현장검사도 조만간 진행할 계획이다.