앱카드도 구멍…문자 메시지 스미싱에 당했다
앱카드(휴대전화에 앱을 다운받아 사용하는 모바일카드) 보안에 구멍이 뚫려 고객들이 6000만원 상당의 피해를 입은 것으로 나타났다. 지난해 삼성카드를 비롯해 신한·KB국민·현대·롯데·NH농협카드 등 6개사가 공동으로 앱카드를 상용화한 이후 관련 사고가 일어난 것은 이번이 처음이다.
삼성카드는 11일 앱카드 명의도용으로 300건의 부정사용이 확인돼 경찰과 금융 당국에 신고했다고 밝혔다. 피해액은 6000만원에 이른다고 설명했다.
자체 조사결과 삼성카드는 인터넷주소가 포함된 문자메시지를 누를 경우 휴대전화에 악성코드가 설치되는 스미싱 수법을 쓴 것으로 파악하고 있다. 악성코드가 깔리면 앱카드를 사용하기 위해 거쳐야 하는 인증 단계에서 범인들이 인증번호를 탈취할 수 있게 된다. 스미싱 일당은 이렇게 몰래 내려받은 앱카드로 환금성 게임사이트에서 수백 차례 결제했다.
삼성카드 관계자는 “지난달 중순쯤 부정사용방지시스템(FDS)을 통해 특정 게임사이트에서 소액결제가 다수 일어나는 사실이 포착돼 확인한 결과 부정 매출로 밝혀졌다”고 말했다.
특히 범행에 아이폰이 쓰인 것으로 확인돼 삼성카드는 앱카드를 이용할 때 아이폰 이용자의 인증방식을 보완했다. 또 11개 게임사이트에 대한 인증제한 조치를 취해 결제 시 두 가지 이상의 방식으로 인증을 거치도록 했다.
올해 초 고객정보 유출 사태로 곤욕을 치른 카드 업계는 차세대 결제방식으로 야심 차게 준비해 온 앱카드마저 보안에 취약성을 드러내면서 또다시 비상이 걸렸다. 앱카드는 지난해 9월 사용화 이후 하루 평균 결제액이 초기 10억원에서 3개월 만에 95억원으로 수직 상승하는 등 가파르게 성장해 왔다. 문제는 나머지 회사들도 같은 방식을 사용하고 있다는 점이다.
금융감독원은 긴급조치에 착수해 다른 카드사의 앱카드에도 유사 사례가 발생했는지 살펴봤으나 피해 사례는 확인되지 않았다고 전했다. 아직 사고 경위가 명확히 밝혀지지 않은 만큼 금감원은 12일 카드업계 임원을 소집해 사고 원인을 분석할 계획이다.
박은애 기자 limitless@kmib.co.kr
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
Ŭ! ̳?
Ϻ IJ о
õ
