금융감독원은 삼성카드에서 발생한 ‘앱 카드’(앱형 모바일카드) 명의도용 사건과 관련, 12일 시스템을 긴급 점검한 결과 아이폰을 사용해 공인인증서 방식으로 앱카드를 이용하면 해킹당할 우려가 있다는 의견을 내놓았다. 이에 따라 아이폰 사용자는 앱카드 등록·인증에 공인인증서를 사용하지 않는 것이 좋을 듯하다.

금감원과 삼성·국민·롯데·농협·신한·현대카드 등 앱카드를 이용하는 6개 카드사는 이날 각 사에서 사용하는 앱카드 결제 방식 등을 비교해 가며 시스템의 취약점 등을 공유했다. 앱카드 등록은 카드번호를 입력하거나 공인인증서를 사용하는 두 가지 방식이 있다.

금감원 관계자는 “시스템을 비교해 보니 아이폰과 공인인증서 방식을 결합했을 때 사고가 발생할 우려가 있는 것으로 분석됐다”고 말했다. 아이폰을 사용해 공인인증서 방식으로 앱카드를 이용하면 해킹 사고의 우려가 있다는 것이다. 금감원은 각 카드사에 인증서 방식을 사용하지 않도록 권고했으며, 아이폰에 앱카드를 설치할 때는 추가 인증을 반드시 거치도록 했다.

김경두 기자 golders@seoul.co.kr