침해사고/위협동향

모바일 앱 카드, 첫 해킹사고 발생

이민형

[디지털데일리 이민형기자] 모바일 결제수단인 애플리케이션 카드에서 보안사고가 발생했다. 스미싱 수법으로 고객정보를 탈취한 뒤 이를 악용해 불법으로 카드를 발급받은 것으로 추정된다.

12일 관련업계에 따르면 삼성카드는 지난달 자사의 앱 카드 사용자 스마트폰에서 고객정보가 유출돼 고객 50여명의 명의로 300여건의 부정결제가 발생한 정황을 포착해 경찰과 금융당국에 신고했다. 현재 확인된 피해액은 6000만원에 달하며 삼성카드는 앱 카드 서비스를 쓰는 일부 제휴사에 서비스 중단을 요청했다.

삼성카드는 자체 조사결과 스미싱을 통한 고객정보 유출이라고 발표했다. 스미싱 앱을 통해 사용자 개인정보와 공인인증서를 탈취한 뒤 이를 앱카드 발급에 사용한 것으로 추측된다. 스미싱 일당은 11개 환금성 게임사이트에서 2만~3만원씩 소액결제하는 방식으로 고객 돈을 빼냈다.

금융당국은 다른 카드사에서도 같은 피해사례가 있을 가능성이 있다고 보고 긴급조사에 착수했다. 현재 삼성카드를 포함한 6개의 카드사가 앱카드를 서비스하고 있다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널