앱카드 이용 6개 카드사 관계자 소집·점검

금융감독원은 12일 삼성카드에서 앱카드(앱형 모바일카드) 명의도용 사건이 발생함에 따라 카드사 관계자들을 불러 앱카드 시스템을 긴급 점검했다.

이날 회의에는 삼성·KB국민·롯데·농협·신한·현대카드 등 앱카드를 이용하고 있는 6개 카드사의 실무자와 프로그래머 등이 참석했다.

금감원과 카드사는 각 사에서 사용하는 앱카드 결제 방식 등을 상호 비교해가며 시스템의 취약점 등을 공유했다. 앱카드 등록은 카드번호를 입력하거나 공인인증서를 사용하는 두 가지 방식이 있다.

금감원 한 관계자는 “시스템을 비교해 보니 아이폰과 공인인증서 방식을 결합했을 때 사고가 발생할 우려가 있는 것으로 분석됐다”고 말했다.

아이폰을 사용해 공인인증서 방식으로 앱카드를 이용할 경우 해킹 사고의 우려가 있다는 것이다.

이 관계자는 “일부 카드사는 이 같은 방식을 사용하기는 하지만, 일단 삼성카드 외에 다른 카드사는 피해가 없는 것으로 확인했다”며 “그러나 실제 피해가 없는지 결제 방식 등을 점검해 볼 계획”이라고 말했다.

금감원은 각 카드사에 인증서 방식을 사용하지 않도록 권고하는 한편, 아이폰에 앱카드를 설치할 때에는 추가 인증을 반드시 거치도록 했다.

최근 삼성카드는 앱카드 이용 고객 53명이 명의도용에 따른 앱카드 부정발급으로 6천만원의 금전적인 피해를 봤다는 신고를 접수했다.

이번 사고는 문자메시지를 받은 고객이 메시지에 있는 인터넷 주소를 클릭하면 악성코드가 설치돼 개인·금융 정보가 빠져나가는 스마트폰 스미싱(문자메시지와 피싱의 합성어)에 의한 것으로 추정되고 있다.

6개 카드사는 앱카드를 공동 개발하고 감독기관의 승인을 얻어 지난해 9월부터 본격적으로 상용화했다. 작년 9월 앱카드 하루평균 결제액은 10억원에서 3개월 뒤 95억원으로 수직 상승할 만큼 성장세는 가파르다.

연합뉴스