[시사뉴스 김재욱 기자] 현재 삼성카드 및 주요 카드사가 도입해 활용하고 앱카드가 명의도용을 당해 수백명의 고객이 피해를 입은 것으로 조사됐다.
11일 카드업계에 따르면 삼성카드는 이달 초 고객들의 스마트폰이 해킹을 당해 앱카드가 무분별하게 발급되고, 이 앱카드에서 6000만원(300여건) 가량의 피해가 발생한 사안을 발견해 이를 경찰과 금융감독원에 신고했다.
앱카드란 지난해 신한·삼성·KB국민·현대·롯데·NH농협카드 등이 공동으로 개발한 상품으로, 기존 플라스틱 카드를 스마트폰에 등록하고 이를 사용할 때마다 새로운 카드번호를 발급받아 결제를 하는 방식의 카드다.
삼성카드는 이번 해킹 사고가 스마트폰 스미싱(Smishing)에 의해 발생한 것으로 파악하고 있다.
스미싱이란 단문메시지서비스(SMS)와 피싱(phishing)의 합성어로, 문자에 인터넷 주소를 함께 보내고 이를 클릭하면 악성코드가 깔려 해당 스마트폰의 정보를 빼내는 수법의 해킹이다.
이번 해킹범은 스미싱을 통해 스마트폰 사용자의 정보를 빼내고, 자신의 스마트폰에 피해자가 보유한 삼성카드의 앱카드를 몰래 다운받아 사용한 것으로 보인다.
삼성카드는 지난달 돈을 주고 환급받을 수 있는 게임사이트에서 이 같은 방식을 이용한 범죄가 일어나는 징후를 파악해 경찰과 금융당국에 신고했다.
우선 삼성카드는 해커들이 앱카드 발급과정의 허점을 이용해 이 같은 범죄를 저지른 것으로 보고, 발급과정에 'ARS를 통한 확인'을 추가해 수습에 나섰다.
삼성카드 관계자는 "우선 발급과정에 대한 보안대책을 수립해 진행하고 있다"며 "피해 고객에게는 금전적인 피해가 없도록 모두 조치할 것"이라고 밝혔다.
하지만 대부분의 카드사가 동일한 시스템을 활용한 앱카드를 운영하고 있어 동일한 수법의 범죄가 발생될 가능성도 제기되고 있다.
한국은행에 따르면 앱카드는 지난해 9월 하루 평균 결제액이 10억원에 그쳤지만 12월에는 95억원까지 증가하는 등 가파른 상승세를 보이고 있다.
카드업계 관계자는 "아직 사고가 있다는 보고는 받지 못했지만, 삼성카드의 사고 이후 모니터링을 강화하고 있다"며 "고객들의 피해가 없도록 보안을 더욱 강화할 것"이라고 말했다.
