아주경제 장슬기 기자 = 카드사 고객정보 유출에 이어 스마트폰 정보를 빼내 앱카드 명의를 도용하는 사건까지 발생해 카드업계가 긴장하고 있다.
특히 보안에 취약한 스마트폰은 내부에 저장된 공인인증서가 해킹될 경우 앱카드 뿐만 아니라 인터넷뱅킹까지 불법 이용될 수 있어 주의가 필요하다.
12일 금융권에 따르면 금융감독원은 이날 각 카드사 IT분야 실무자들을 소집해 긴급회의를 진행했다. 최근 삼성카드 고객 50여명이 앱카드 명의를 도용당해 약 300건, 6000만원 상당의 피해를 입은데 따른 것이다.
삼성카드는 스미싱 일당이 불특정 다수 스마트폰 소지자들에게 스미싱 문자를 발송하고, 이를 클릭한 소지자들의 인증정보를 빼내 앱카드를 부정 신청한 신종 스미싱 사기사건으로 추정하고 있다.
현재 이 앱카드는 농협은행과 5개 전업계 카드사(KB국민, 롯데, 삼성, 신한, 현대)가 공동개발해 상용화돼 있다. 이 때문에 스마트폰으로 앱카드를 사용하는 모든 고객이 위험에 노출돼 있는 상황이다.
금감원 관계자는 "현재까지 삼성카드를 제외한 타 카드사의 피해는 없는 것으로 확인됐다"며 "특히 안드로이드 스마트폰에 비해 금융 보안에 취약한 아이폰으로 공인인증서 방식 앱카드를 이용할 경우 해킹 사고의 우려가 있는 것으로 나타났다"고 밝혔다.
이에 따라 삼성카드는 아이폰으로는 공인인증서 방식 앱카드를 설치할 수 없도록 조치했다. 아이폰의 경우 본인 소유의 스마트폰이 아닌 경우에도 공인인증서 앱카드 설치가 가능하기 때문이다.
문제는 스마트폰의 개인정보를 빼내가는 스미싱 수법이 날로 진화하고 있다는 점이다. 기존에는 영어로 된 링크를 건 문자메시지로 고객들의 클릭을 유도해 해당 스마트폰에 악성코드를 자동 설치하는 방식이었다.
하지만 최근에는 링크 없이 일반 대화형식의 문구만 메시지로 발송돼 고객들이 더욱 쉽게 위험에 노출된다. 특정 기념일인 '어린이날' '어버이날' 등이나 '밥은 먹었니?' '잘 지냈니?' 또는 '세월호 참사 추모' 등의 문구로 클릭을 유도하는 것이다.
여기에다 최근 앱카드 뿐만 아니라 스마트뱅킹 사용자까지 늘고 있어 이같은 스미싱 범죄에 노출되는 고객이 급증하는 추세다.
한국은행에 따르면 지난해 말 인터넷뱅킹서비스 등록고객수는 9549만명으로 2012년 말 대비 10.5% 늘었다. 특히 스마트폰을 기반으로 한 스마트뱅킹 등록고객수는 3719만명으로 같은 기간 무려 55.2%나 증가했다.
카드업계 한 관계자는 "이번 사건은 스미싱으로 개인정보를 빼내 불법으로 카드를 만들어 결제한 사건이지만 스마트폰 내에 공인인증서 자체가 해킹된다면 이보다 더 큰 피해가 발생할 수 있다"며 "출처가 불분명한 문자메시지를 받았을 경우에는 클릭하지 않고 즉시 삭제하는 것이 중요하다"고 강조했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지