지난 1월 카드사 고객정보가 유출됨에 따라 카드 재발급을 위한 고객들로 인산인해를 이루고 있다/ 사진= 머니위크 DB
신용카드업계는 고객정보 유출사태 이후 침체된 분위기를 쇄신하기 위해 신규상품 출시, 마케팅 강화 등 재정비에 분주하다. 하지만 카드업계에 불씨가 붙기도 전 찬물을 끼얹는 카드 보안사고가 또다시 발생해 우려를 낳고 있다.

12일 카드업계에 따르면 삼성카드 앱카드(앱형 모바일카드) 고객 50여명의 명의를 도용해 앱카드를 발급받아 온라인사이트에서 불법결제 한 금융사기가 발생했다. 이에 따라 수천만원 상당이 소액으로 불법 결제됐고, 삼성카드는 고객 피해에 대해 전액 보상한다는 방침이다.

삼성카드는 자체조사 결과 사기일당은 앱카드 고객에게 스미싱(문자사기)을 보내 악성코드를 심었고, 이를 통해 고객들의 개인정보 및 공인인증서 등 금융정보를 빼내 앱카드를 복제했다. 이렇게 얻은 고객정보로 복제 앱카드를 발급받은 사기일당은 11개 게임사이트를 통해 6000여만원의 부당이득을 취했다.

이 같은 수법은 삼성카드 부정사용방지시스템(FDS)에 지난 4월 포착됐고, 삼성카드는 자체조사를 거쳐 현재 금융당국과 경찰청에 자진 신고한 상태다.

이번 사고로 카드업계는 또다시 비상이 걸렸다. 올 초 대규모 고객정보가 유출돼 곤욕을 치른 카드사들은 업계 분위기 전환만을 기대하는 상황이었다.


 

하지만 이번에 보안사고가 발생한 앱카드의 경우 6개 카드사(삼성·신한·현대·KB국민·롯데·NH농협)가 공동 개발해 상용화한 것이어서 앱카드 자체에 보안이상이 적발될 경우 카드사들은 또다시 보안 논란을 피할 수 없을 것으로 보인다. 

특히 일부 업무가 정지된 KB국민·롯데·NH농협 등 카드 3사가 오는 17일 영업재개를 앞둔 시점에 발생한 사고여서 업계 분위기는 더욱 좋지 못한 상태다.  

한편 금감원은 다른 카드사 앱카드에도 같은 피해사례가 있을 가능성이 있다고 보고 긴급조사에 착수했으나, 유사 피해 사실은 확인되지 않았다고 밝혔다.