<<▲카드사들 후속 조치 내용 추가.>>신한 "피해 없다"…경찰 "타사도 사고 가능성 있다"카드사들, 비슷한 유형의 사고 막으려는 후속조치 나서
금융당국이 삼성카드[029780]에 이어 신한카드에서도 앱카드(앱형 모바일카드) 명의도용 사고가 발생했을 가능성에 무게를두고 긴급 점검에 나섰다.
13일 금융권에 따르면 금융감독원은 최근 차세대 결제수단으로 주목받는 앱카드가 명의도용을 통한 부정발급으로 삼성카드 이용자 수십명이 피해를 본 것으로 나타나자 업계 1위 신한카드도 주목하고 있다.
금융권 고위 관계자는 "삼성카드를 제외한 다른 카드사에서 피해 신고를 추가로받은 바는 없으나 신한카드도 삼성카드처럼 앱카드 명의도용 사고 가능성이 크다는판단 아래 집중적으로 점검하려 한다"고 밝혔다.
이에 대해 신한카드는 자체 점검 결과 앱카드 명의 도용 사고는 없다는 입장이다.
신한카드 관계자는 "내부 점검 결과 앱카드 명의 도용과 관련해 별다른 문제가없었다"고 해명했다.
그러나 경찰은 삼성카드뿐 아니라 앱카드를 취급하는 다른 5개 카드사에도 같은금융사기가 발생했을 가능성이 크다고 보고 수사력을 집중하고 있다.
이번 사건 수사관서인 서울지방경찰청 사이버수사대는 전국 일선 경찰서에 피해접수 민원·진정 상황을 확인하는 한편 각 사 담당자를 불러 피해 사실을 확인할 계획이다.
앞서 삼성카드는 자사 앱카드를 이용하는 고객 53명 명의로 300건의 부정매출이발생한 사실을 부정사용방지시스템(FDS)를 통해 적발하고, 지난 5월 초 금감원에 자진 신고했다.
삼성카드는 신고를 즉시 하지 않고 지체했다는 의혹을 받고 있다. 이에 삼성카드는 "경찰청 신고 후 과천센터 화재 등으로 금감원 신고가 지연됐다"고 해명했다.
지난해 5월 도입된 앱카드에 금융사고가 발생한 것은 이번이 처음으로, 이번명의도용 사고로 현재까지 파악된 부정매출 규모는 6천만원에 달한다.
농협은행과 5개 전업계 카드사(KB국민, 롯데, 삼성, 신한, 현대)는 그간 앱카드를 공동 개발하고 감독기관의 승인을 얻어 지난해 9월부터 본격적으로 상용화한 바있다.
스마트폰으로 본인인증을 받고 나서 앱을 실행하면 일회용 가상 카드번호가 제공되며 이 정보를 온라인 결제사이트에 입력하면 결제가 이뤄지는 방식이다.
이번 사고는 문자메시지를 받은 고객이 메시지에 있는 인터넷 주소를 클릭하면악성코드가 설치돼 개인·금융 정보가 빠져나가는 스마트폰 스미싱(문자메시지와 피싱의 합성어)에 의한 것이다.
이번 사건은 유심칩에 의해 전화번호 인증이 가능한 안드로이드형 스마트폰과달리 공인인증서만으로 본인 인증이 되는 아이폰의 보안 허점을 노린 것으로 추정된다.
금융사기 일당은 본인 인증을 통해 일회용 카드번호와 비밀번호를 받은 뒤 30만원 미만으로 300여 차례에 걸쳐 11개 게임사이트에서 6천만원을 결제한 것으로 드러났다.
한편, 이번 금융사기 유형의 범죄를 막고자 카드사들은 공인인증서 인증 방식을중단하는 등 후속조치에 나서고 있다.
이날부터 신한카드와 KB국민카드는 안드로이드폰과 아이폰에서 모두 공인인증서인증 방식을 중단했다. 하나SK카드는 앱기반 모바일 결제시스템에서 아이폰 결제를잠정적으로 중단했다.
롯데카드는 지난 3월부터 앱카드에서 공인인증서 방식을 사용하지 않고 있으며현대카드는 개발 초기부터 공인인증서 인증 방식을 제외했다.
president21@yna.co.kr, redflag@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�