NSP통신

(서울=NSP통신 안민지 기자) = 스미싱으로 인해 삼성카드 카드앱에서 53명의 피해자가 나왔다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 돌잔치, 생일 축하등과 같은 친숙한 글과 함께 인터넷 주소를 클릭하도록 유도한다. 이 주소를 무심결에 누를 시 스마트폰내에 악성코드가 설치돼 소액결제 혹은 개인•금융정보를 탈취한다.

삼성카드는 지난달 중순 이상거래감지시스템(이하 FDS)에서 동일한 이상거래 징후를 발견하고 본인 확인을 통해 아이폰의 삼성카드앱에서 피해가 발생했음을 파악했다.

피해가 발생한 것은 총 53명의 안드로이폰 사용자로 파악된다. 약 300건, 6000만원의 규모다. 스미싱 범죄 조직은 안드로이드 체제가 스미싱에, iOS가 개인인증에 취약하다는 점을 이용하였다. 안드로이드폰에서 스미싱으로 빼낸 인증 정보를 토대로 복제한 아이폰에서 해당 범죄를 저지른 것이다. 현재 이 사고는 삼성카드가 경찰청과 금융당국에 자진신고해 조사중에 있다.

삼성카드측은 “아직 조사중이기에 정확한 사실을 말하기는 어렵지만, 스미싱 일당이 아이폰을 대상으로 범행을 벌인 것으로 파악됐다. 현재 경찰은 해당 스미싱 일당을 추적중이다” 라고 밝혔다. 현재까지 안드로이드 기반의 스마트폰에서는 피해가 발생되지 않은 것으로 보인다.

앱카드를 도입한 카드사는 모두 6곳(농협은행, 삼성카드, 롯데카드, 신한카드, 현대카드, KB국민카드)이며 현재 이들 모두 FDS를 운영 금융사고에 만전을 기하고 있다. 이들 모두 안드로이드와 iOS 체제의 카드어플리케이션을 운영 중이다.

삼성카드를 제외하고는 현재까지는 관련 피해는 없다고 앱카드 운영카드사들은 밝혔다.

한 카드회사 관련자는 “카드사는 금융사고에 민감하고, 앱카드 자체가 최신 기술이기에 더욱 더 보안에 만발을 기하고 있다. 하지만 스미싱 같은 문제는 보안을 넘어서는 문제이기 때문에 이용자의 주의가 필요하다”고 말했다.

archive@nspna.com, 안민지 기자(NSP통신)
<저작권자ⓒ 한국의 경제뉴스통신사 NSP통신. 무단전재-재배포 금지.>