스마트폰에 애플리케이션(앱)을 내려 받아 설치해 놓고 사용하는 앱카드가 도용당하는 사건이 발생했다. 어제 삼성카드는 개인인증 정보가 해킹된 것으로 추정되는 자사 앱카드 고객들이 환금성 게임 사이트 등에서 300회에 걸쳐 총 6000만원이 자신도 모르게 결제되는 피해를 입은 것으로 확인됐다고 밝혔다. 삼성카드의 신고에 따라 금융감독 당국이 곧바로 조사에 착수했다. 지난해 4월부터 도입된 신종 모바일 결제수단인 앱카드에서 금융사고가 일어난 것은 이번이 처음이다.
해커들의 범행수법이 정확히 어떤 것인지는 금융감독 당국이 밝혀내야 할 문제이지만, 그중 하나로 스미싱이 사용된 것은 분명해 보인다. 문자메시지로 보낸 악성코드가 스마트폰 이용자의 링크 클릭에 의해 설치되면 그 악성코드를 통해 범행에 필요한 정보를 빼내는 방식이다. 범행자들은 이렇게 빼낸 개인정보를 가지고 앱카드를 복제한 것으로 알려졌다. 그렇다면 앱카드 자체의 보안시스템이 허술하다는 얘기다. 앱카드는 삼성을 포함해 신한ㆍKB국민ㆍ현대ㆍ롯데 등 6개 카드사가 공동으로 개발해 상용화한 것이다. 따라서 삼성 앱카드만이 아니라 모든 앱카드의 보안망이 뚫린 셈이다. 앱카드 발급 건수는 지난 3월에 500만건이 넘은 것으로 추정된다.
앱카드 시스템은 나름대로 이중 삼중의 최신 보안장치를 해두고 있다. 그럼에도 이런 사건이 발생한 것은 정보기술(IT)을 이용한 결제수단은 아무리 보안에 신경을 쓴다 해도 100% 보안을 장담할 수 없음을 보여준다. 금융당국은 앱카드 보안시스템상 구체적으로 어디에 구멍이 뚫렸으며 그 책임은 누구에게 있는지를 정확히 파악해 소상히 발표해야 한다. 그래야 금융소비자들이 앱카드를 계속 믿고 사용할 수 있는지 아닌지를 판단할 수 있을 것이다.
첨단기술이 적용된 모바일 결제수단은 편리할 뿐만 아니라 시장의 거래비용을 줄여준다. IT의 산업화를 촉진하는 효과도 있다. 우리나라는 스마트폰 보급률과 1인당 신용카드 이용 빈도에서 각각 세계 1위다. 이 둘을 결합한 앱카드가 잘만 정착되면 이 분야에서 우리가 세계시장을 선도할 수도 있다. 물론 이번 사건에 대한 원인 분석과 대응 조치가 완벽하게 이루어져 금융소비자들의 신뢰가 회복될 수 있는가가 관건이다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>