삼성 앱카드 명의도용… 50여명 6000만원 피해

6개사 공동개발…추가 피해 우려

삼성카드에서 스마트폰 앱카드가 명의도용을 당해 고객 수십 명이 6000만 원대 피해를 본 것으로 나타났다.

특히 현재 앱 형태의 모바일카드 표준은 신한, 삼성, 현대, KB국민, 농협, 롯데카드 등 6개 카드사가 공동으로 개발, 사용하고 있어 추가 피해도 우려된다.

12일 금융감독원에 따르면 삼성카드는 최근 명의를 도용당해 고객들이 앱카드에서 약 6000만원(300여건)의 피해를 본 것을 확인하고 경찰과 금융당국에 자진 신고했다. 피해를 당한 회원 수는 약 50여명이다.

삼성카드는 지난달 중순 자사 이상거래탐지시스템(FDS)을 통해 일부 환급성 인터넷 게임사이트에서 여러건의 소액 결제가 발생하는 등 이상 징후가 포착되면서 이번 사고가 파악됐다고 밝혔다.

삼성카드에 따르면 이번 사고는 스마트폰 스미싱에 의한 것이다. 스미싱 범죄 일당은 삼성카드의 명의를 도용해 아이폰으로 불특정 다수에게 스미싱 문자메시지를 보낸 뒤, 이 인터넷 주소를 클릭한 스마트폰 소지자에게서 인증서를 탈취하는 수법으로 정보를 빼갔다.

이렇게 빼낸 정보로 다른 스마트폰에 앱카드를 설치한 뒤 환급성 게임사이트에 접속해 이를 부정 사용한 것이다.

삼성카드 관계자는 “이번 사고는 삼성카드가 해킹을 당한 것이 아니라 명의를 도용 당한 것”이라면서 “부정매출이 확인 돼 아이폰에 대한 인증절차를 강화하고 5월 초에 금융당국에 신고했다”고

말했다.

이어 “현재 추가 피해 사례는 발생하고 있지 않으며 피해 고객에게는 피해사실을 알린 후 신용카드 사용 중단 및 재발급 조치를 취했다”면서 “피해금액에 대해서는 보상할 계획”이라고 밝혔다.

한편 금감원은 다른 카드사 앱카드에서도 이 같은 피해사례가 있었을 가능성이 있다고 보고 최근 신설된 IT금융정보보호단을 투입해 전면적인 조사에 착수했다.