위험한 모바일 앱카드, 무너진 카드업계 '보안 체계'
위험한 모바일 앱카드, 무너진 카드업계 '보안 체계'
  • 이종범 기자
  • 승인 2014.05.12 18:38
  • 댓글 0
  • 트위터
  • 페이스북
  • 카카오스토리
이 기사를 공유합니다

간편결제 시스템 취약점 고스란히 노출.."유심칩 기반 모바일카드 등 전통적 방식으로 해결 가능"

삼성 모바일 앱카드 명의 도용 피해가 발생하자 금융당국이 원인 파악과 보안체계 긴급 점검에 나섰다.

금감원은 신한카드, KB국민카드, 롯데카드, 현대카드, NH농협카드 5대 카드사에 대해서도 긴급 간이 점검을 실시했다.

이번 사건은 아이폰의 인증방식 때문에 발생했다. 아이폰은 개인정보보호를 위해 유심칩에서 기기번호(전화번호)를 불러오는 기능이 없다. 사기범들이 이 기능을 악용한 것이다.

모바일 앱카드는 엄밀히 말하면 모바일카드로 분류되지 않는다. 모바일 결제, 즉 간편결제 시스템 중 일부다. 기존 모바일카드와 결제방식 자체가 다르다. 그래서 이번 삼성 모바일 앱카드의 명의 도용 사고는 국내 모든 간편 결제 시스템이 뚫린 것이나 다름이 없다.

앱카드는 신규카드 발급이 아닌 기존 발급카드를 연계하기 위한 등록정보가 활용된다. 이번 피해는 금융정보 자체가 아닌 이를 조회하기 위한 본인인증과 권한관리 측면에서 발생한 사고다.

기존 모바일카드는 유심이나 금융마이크로SD에 금융카드를 발급한다. 플라스틱카드와 같은 독립적인 금융상품이다.

따라서 모바일카드는 발급된 결제수단 그 자체로 결제를 한다. 반면에 모바일앱카드는 간접적인 등록정보를 활용해 결제한다. 근본적으로 차이가 있다.

금융 보안 전문가들은 이번 사고는 고객 수를 늘리는데 앱카드를 활용하다보니 정작 보안 취약성에 대해서는 간과했다고 지적한다.

실제 6개 카드사의 모바일 앱카드 발급 수는 단기간에 폭발적으로 늘었다.  4월말 기준(누적) 발급 수는 신한카드 229만장, KB국민카드 216만장, 현대카드 62만장, 롯데카드 61만장, 삼성카드 53만장, NH농협카드 2만8000장(오프라인) 등이다. 이미 500만장이 훌쩍 넘었다.

금융상품이 안전하게 결제되기 위해서는 본질적으로 보안매체에 발급돼야 한다. 보안매체에는 IC카드나 유심, 금융마이크로SD 등이 있다. 이들 내부 운영체제는 PC 또는 휴대폰 운영체제(OS·안드로이드 등)와 다르다. 스미싱 등이 발생해도 OS가 다른 보안매체에 악성코드가 심어져서 금융정보를 변조시키거나 탈취하는 일이 매우 어렵다.

반면 앱카드와 같은 간편한 모바일결제는 근본적으로 보안이 취약하다. 삼성 앱카드 사고로 보안을 강화한다고해도 패치 처방 등 보조수단 외에는 대책이 없다. 일각에서는 사용상 불편함은 있지만 유심칩 기반 모바일카드 등 전통적 방식만이 보안 취약점을 해결할 수 있다고 주장한다.
 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • (주)서울이코미디어
  • 등록번호 : 서울 아 03055
  • 등록일자 : 2014-03-21
  • 제호 : 서울이코노미뉴스
  • 부회장 : 김명서
  • 대표·편집국장 : 박선화
  • 발행인·편집인 : 박미연
  • 주소 : 서울특별시 영등포구 은행로 58, 1107호(여의도동, 삼도빌딩)
  • 발행일자 : 2014-04-16
  • 대표전화 : 02-3775-4176
  • 팩스 : 02-3775-4177
  • 청소년보호책임자 : 박미연
  • 서울이코노미뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 서울이코노미뉴스. All rights reserved. mail to seouleconews@naver.com
ND소프트