보안 강화 위해 일부 카드사는 앱카드 신규등록 중단
[뉴스핌=최주은 기자] 보안 문제가 수면 위로 떠오르면서 가파른 증가세를 보이던 '앱형 모바일카드' 발급 확장세가 한층 수그러들 전망이다.
삼성카드의 앱카드 사용자 명의도용을 시작으로 추가 피해 가능성이 대두돼 일부 카드사들이 앱카드 서비스를 잠정 중단했기 때문이다.
지난 12일 금융당국은 6개 카드사 정보기술 보안 실무자를 소집해 추가 인증수단 마련 등 보안 강화를 지시했다. 당국은 특히 이번 사고가 강력 보안방식 중 하나로 인식되는 공인인증 체계가 무장 해제된 사례여서 대안 마련이 시급한 것으로 판단하고 있다.
앱형 모바일 카드는 유심방식보다 인프라 비용이 적게 들고, 발급 절차가 간단해 증가세가 가파른 것으로 나타났다.
한국은행에 따르면 지난해 5월 5억원 수준이던 앱카드 일 평균 이용금액이 것이 올해 2월에는 113억원으로 급성장했다.
<자료=한국은행> |
이에 일부 카드사는 앱형 모바일카드 결제 서비스를 잠정 중단했다.
A카드사 관계자는 “아이폰 사용자의 앱카드 신규 등록을 받지 않고 있으며, 향후 보안 수단을 강화해 서비스를 재개할 예정”이라고 말했다.
반면 이번 해킹 사고로 유심방식 모바일 카드의 안정성이 주목되고 있다. 단점으로 인식됐던 복잡한 유심방식 모바일카드 발급 절차가 보안성에 있어 장점으로 대두되고 있는 것.
B카드사 관계자는 “유심방식의 모바일 카드는 기존 플라스틱 카드 외에 별도 카드를 신규 발급받아야 해 앱방식보다 절차가 까다롭다”며 “하지만 위변조에 대한 개런티 측면에서는 앱방식보다 유심방식이 견고하다”고 밝혔다.
또 “유심형 모바일카드는 별도의 유심칩에 카드정보가 저장되는 등 일부 작업이 통신사와의 매칭을 통해서 이뤄지기 때문에 보안 측면에서 보다 강력하다”고 설명했다.
하지만 앱방식도 본인인증 철차를 거치는 등 일련의 체계가 있어 보안에 취약하다고 단정 지을 수는 없다는 주장도 있다.
C카드사 관계자는 “이번 사고는 해킹에 보안인증 절차가 뚫린 경우”라며 “앱방식의 경우 휴대폰 인증-결제비밀번호 설정-서명입력 등 나름의 보안 절차가 있어 유심방식보다 보안에 취약하다고 할 수는 없다”고 말했다.
[뉴스핌 Newspim] 최주은 기자 (june@newspim.com)