[디지털데일리 이상일기자] 차세대 모바일 결제 수단으로 각광받던 ‘앱 카드’가 부정결제라는 암초에 부딪혔다. 반면 금융거래 이상행위를 탐지하는 사기방지시스템(FDS)은 이번에 그 진가를 증명해 향후 확산이 본격화될 것으로 보인다.

지난 11일 삼성카드는 지난달 자사의 앱카드 명의도용으로 300여건의 부정결제가 발생한 사고를 포착해 경찰과 금융당국에 신고했다. 현재 확인된 부정결제 금액은 6000만원 규모로 삼성카드는 이번 사고가 발생한 사이트에서의 사용을 전면 중단시켰다.

◆앱카드 성장에 찬물=‘앱 카드’는 기존에 발급받은 플라스틱 카드를 스마트폰 앱에 등록하고 결제 시 스마트폰 앱을 실행해 결제할 수 있는 모바일 카드로 빠르게 가입자를 늘려가고 있는 대표적인 스마트 결제 서비스 중 하나다.

하지만 이번 고객정보 유출사고로 앱 카드 시장 확산에 빨간불이 켜질 전망이다. 삼성카드가 제공하는 앱카드 서비스는 롯데, 신한, 현대, KB국민, 삼성, NH농협의 6개사가 제공하고 있는 데다 시스템 역시 동일해 동일한 위험에 노출돼 있는 것으로 보이기 때문이다.

업계에서는 스미싱, 정보 유출 등 보안 사고에 민감하게 반응하고 있는 금융고객들의 정서 상 앱 카드의 성장세가 한 풀 꺾일 수 밖에 없을 것으로 보고 있다. 반면 일부 카드사가 서비스하고 있는 유심(USIM)칩 형 서비스는 시장 확산의 호기를 맞이할 것으로 보인다.

유심 기반의 카드 결제 서비스는 스마트폰의 유심(USIM)칩에 신용카드 정보를 저장하고 결제 단말기를 통해 결제하는 방식으로 하나SK카드와 BC카드가 서비스하고 있다. 하지만 그동안 편의성에 밀려 앱 카드에 비해 시장을 확대하는 데 어려움을 겪어 왔다.

한국은행이 최근 발표한 ‘2013년 지급결제보고서’에 따르면 유심형의 발급 건수는 신용카드 90만장, 체크카드 7만장으로 앱형 290만장(신용카드 200만장, 체크카드 90만장)에 비해 한참 모자란 상황이다.

하지만 이번 앱 카드 부정결제 사고로 인해 유심 기반 스마트 카드 결제에 대한 금융사들의 검토가 이어지고 있다. 한 카드사 관계자는 “앱 카드 보안에 대한 고객들의 불안감이 커지고 있어 회사 차원에서 다른 유형의 서비스 제공을 포함하는 다각도의 검토가 진행되고 있다”고 설명했다.

이는 앱 카드의 인증절차에 대한 문제가 노출됐지만 이를 보완하는 것이 상대적으로 쉽지 않기 때문이다.

현재 앱 카드의 경우 지문인식 등 추가 본인 인증을 강화하는 등 대안이 제시되고 있지만 빠른 시간 안에 적용되기가 현실적으로 어려운 상황이다. 또 인증 우회 방법으로 사용된 애플 iOS의 데이터 파싱(가공된 데이터를 앱으로 불러오는 것) 미 지원의 경우 여태까지 전례 상 애플이 정책을 바꿀 가능성이 적다는 점도 문제다.

금융보안연구원 관계자는 “애플의 데이터 파싱 미지원 정책에 대해 협의가 어려운 것은 사실”이라며 “다만 애플과 ‘본인 확인 절차’를 가능하게 하는 부분은 협의가 가능할 것으로 본다”고 밝혔다.

한편 업계에서는 이번 부정결제 사고로 인해 스마트 결제 시장이 위축되지 않을까 우려하고 있다. 글로벌 시장과 비교해 국내 스마트 결제 시장은 앞선 금융결제 인프라 구축에도 불구하고 한 박자 늦게 진행되고 있다는 지적이 꾸준히 제기되고 있다.

최근 앱카드 및 유심 카드, 금융마이크로SD는 신기술이 적용된 결제 서비스가 점차 확산되면서 글로벌 시장과의 격차를 줄여나가고 있는 상황에서 보안 사고의 발생은 이러한 움직임을 위축시킬 가능성이 높기 때문이다.

◆FDS 시스템 확산 기폭제=이번 부정결제 사고 덕에 다시 한번 주목을 받고 있는 것이 바로 이상금융탐지시스템(FDS)다.

업계에 따르면 삼성카드는 안드로이드 스마트폰에서 결제를 하던 고객이 갑자기 애플 아이폰으로 결제하는 것을 이상 징후로 탐지하고 사례를 확보해 금융당국에 보고한 것으로 알려졌다.

FDS는 이처럼 전자금융 결제에 있어 ‘이상징후’를 포착해 사전에 고객에게 내용을 통지하거나 금융사가 선제적으로 대응할 수 있게 해주는 역할을 한다.

지난해 7월 금융당국은 ‘금융전산 보안강화 종합대책’을 통해 전자금융사기를 예방하기 위해 이상거래탐지시스템을 도입하라고 권고한 바 있으며 현재 신한은행과 농협, 국민은행 등 은행권이 FDS를 적용을 진행하고 있다.

카드사들의 경우 선제적으로 FDS 도입을 해 이미 고객의 금융거래에 있어 이상징후를 포착하는데 주력하고 있지만 이번 사고로 업계에서는 FDS에 대한 고도화 사업이 봇물처럼 나올 것으로 보고 있다.

최근 FDS는 빅데이터 분석 기법과 결합해 더욱 지능적으로 발전하고 있는 상황이며 탐지 대상도 기존 오프라인 거래에서부터 온라인 거래, 그리고 모바일 거래와 현금자동입출금기 등 전자금융거래의 모든 채널을 아우르는 방식으로 진화하고 있다.

이에 따라 업계에서는 능동형 금융 보안을 실현하기 위한 FDS 구축에 이번 앱 카드 부정결제 사고가 힘을 실어 줄 것으로 보고 있다.

<이상일 기자>2401@ddaily.co.kr