삼성 앱카드 명의도용 금융사고, 어떻게 발생했나

삼성카드에서 스마트폰 앱카드가 명의도용을 당해 고객 수십 명이 6000만 원대 피해를 본 것으 드러났다.

특히 현재 앱 형태의 모바일카드 표준은 신한, 삼성, 현대, KB국민, 농협, 롯데카드 등 6개 카드사가 공동으로 개발, 사용하고 있어 추가 피해도 우려된다.

금융당국은 업계 전체에 앱카드 시스템을 점검하도록 지시를 내렸으며 12일 카드사 임원들을 소집할 것으로 알려졌다.

11일 금융감독원에 따르면 삼성카드는 최근 명의를 도용당해 고객들이 앱카드에서 약 6000만원(300여건)의 피해를 본 것을 확인하고 경찰과 금융당국에 자진 신고했다. 피해를 당한 회원 수는 약 50여명이다.

삼성카드는 지난달 중순 자사 이상거래탐지시스템(FDS)을 통해 일부 환급성 인터넷 게임사이트에서 여러건의 소액 결제가 발생하는 등 이상 징후가 포착되면서 이번 사고가 파악됐다고 밝혔다.

삼성카드에 따르면 이번 사고는 스마트폰 스미싱에 의한 것이다. 스미싱 범죄 일당은 삼성카드의 명의를 도용해 아이폰으로 불특정 다수에게 스미싱 문자메시지를 보낸 뒤, 이 인터넷 주소를 클릭한 스마트폰 소지자에게서 인증서를 탈취하는 수법으로 정보를 빼갔다.

이렇게 빼낸 정보로 다른 스마트폰에 앱카드를 설치한 뒤 환급성 게임사이트에 접속해 이를 부정 사용한 것이다.

삼성카드 관계자는 “이번 사고는 삼성카드가 해킹을 당한 것이 아니라 명의를 도용 당한 것”이라면서 “부정매출이 확인 돼 아이폰에 대한 인증절차를 강화하고 5월 초에 금융당국에 신고했다”고

말했다.

이어 “현재 추가 피해 사례는 발생하고 있지 않으며 피해 고객에게는 피해사실을 알린 후 신용카드 사용 중단 및 재발급 조치를 취했다”면서 “피해금액에 대해서는 보상할 계획”이라고 밝혔다.

한편 금감원은 다른 카드사 앱카드에서도 이 같은 피해사례가 있었을 가능성이 있다고 보고 최근 신설된 IT금융정보보호단을 투입해 전면적인 조사에 착수했다.