신한·KB국민카드 등 카드사들이 자사에서 앱카드 명의도용 사고가 발생하지 않았다는 잠정 결론을 내렸다.
16일 금융권에 따르면 신한·KB국민·현대·롯데·NH농협카드 등 앱카드를 운영하는 5개 카드사는 지난 15일 앱카드 관련 명의도용 사례가 있었는지에 대한 자체조사를 마치고 금융감독원에 잠정보고서를 제출했다.
카드사들은 이 보고서를 통해 앱카드 명의도용으로 인한 고객들의 피해가 발견되지 않았다고 밝혔다.
다만 일부 의심스런 사례에 대해 다시 한번 자체조사를 하라는 금감원의 지도에 따라 추가 조사를 한 뒤 최종보고서를 제출할 예정이다.
금감원 관계자는 "카드사들이 자체조사를 한 결과를 잠정보고서를 통해 보고했는데, 추가로 확인된 피해는 없는 것으로 확인됐다"며 "카드사들이 각자 조사한 결과를 바탕으로 의심스런 결제에 대해선 추가적으로 조사하고 최종보고서를 제출하라고 지도했다"고 말했다.
이번 자체조사는 삼성카드에서 발생한 6000만원 규모의 앱카드 명의도용 사고 발생에 따른 금감원의 지시로 이뤄졌다.
이 사고는 문자에 인터넷 주소를 함께 보내고 이를 클릭하면 악성코드가 자동으로 깔리도록 하는 스미싱(Smishing) 방식으로 이뤄졌다.
해당 스마트폰의 정보를 빼내 피해자의 정보로 앱카드를 따로 등록하고, 이를 환급성 사이트를 통해 돈으로 돌려받은 것이다.
금감원과 삼성카드는 이 범죄가 앱카드를 등록할 때 사용하는 아이폰의 공인인증 시스템의 허점을 이용한 것으로 파악하고 있다.
이 사고 이후 앱카드를 운영하고 있는 삼성카드를 비롯한 나머지 카드사들은 공인인증서를 통한 인증을 잠정 중단한 상태다. 이는 ARS 등 명확한 인증수단을 추가하기 전까지 지속될 예정이다.
저작권자 © 서울이코노미뉴스 무단전재 및 재배포 금지