삼성카드에서 발생한 ‘앱 카드(애플리케이션형 모바일카드)’ 도용 사건은 아이폰의 보안 기능이 금융사기에 역이용된 것이 주요 원인으로 지목됐다. 금융당국은 12일 신한카드 외에 앱 카드를 출시한 5개 카드사 실무자를 긴급 소집해 유사 사례 여부를 점검하는 등 대책마련에 들어갔다.

금융당국에 따르면, 앱 카드 도용 사건의 원인은 아이폰의 제품적 특성 때문에 발생한 것으로 분석되고 있다. 아이폰은 개인정보 보호를 위해 유심칩으로부터 기기번호(전화번호)를 불러오는 기능이 없는데, 사기범들이 이 기능을 악용해 금융사기에 이용한 것이다.

앱 카드를 사용하려면 스마트폰에 해당 애플리케이션(앱, App)을 다운로드 받은 후 발급받은 카드를 앱에 등록해야 한다. 이때 문자서비스(SNS)를 통해 본인 인증을 받아야 하는데, 아이폰은 유심칩에서 전화번호를 불러오는 기능이 없어 인증번호를 받는 전화번호를 임의로 설정할 수 있다. 즉 사기범들은 인증번호를 받는 전화번호를 자신의 번호로 바꿔 인증번호를 중간에서 빼돌린 것이다.

안드로이드폰의 경우 유심칩에서 전화번호를 불러오는 기능이 있어 앱 카드를 위한 본인 인증을 할 때 인증번호를 받는 전화번호를 바꿀 수 없게 돼 있다.

금융감독원은 이번 앱 카드 도용 사건이 첨단 기술의 허점을 이용한 지능형 사기인 만큼 유사사례가 있을 것으로 보고 선제적으로 대응한다는 방침이다. 이번에 새로 구성한 IT(정보기술)금융정보보호단을 투입해 조사에 착수했다.

금감원은 또 이날 삼성카드 외에 앱 카드를 출시한 신한ㆍ현대ㆍ롯데ㆍKBㆍ농협 등 5개 카드사의 앱 카드 현업부서 및 IT보안 담당 실무자들을 긴급 소집했다. 향후 유사 사건이 발생할 가능성을 점검하는 한편, 회사별로 보안 취약점을 살펴보기 위해서다.

금감원 관계자는 “앱 카드 도용 사건은 아이폰의 제품적 특성 때문에 발생한 것으로 잠정적으로 판단하고 있다”며 “구체적인 원인은 검사를 진행해 봐야 알 수 있을 것”이라고 말했다.

한편 삼성카드는 이번 사고로 50여 명의 고객 카드로 300건, 총 6000여만원이 결제됐다고 밝혔다.

신소연ㆍ서경원 기자/carrier@heraldcorp.com