삼성카드 스마트폰 앱카드가 명의도용당해 고객 수백명이 6,000만 원대 피해를 본 것으로 드러났다.

11일 금융감독원에 따르면 삼성카드는 최근 스마트폰 고객 인증 정보를 해킹당해 고객들의 앱카드에서 약 6,000만 원(300건)의 피해를 본 사고를 포착하고 이를 경찰과 금융당국에 자진신고했다.

이에 따라 금감원은 긴급 조사에 착수했으며, 12일 카드사 관련 임원을 긴급 소집할 계획이다.

삼성카드를 포함한 6개 카드사가 지난 해 6월 도입한 앱카드는 기존의 신용ㆍ체크ㆍ기명식선불카드를 스마트폰 앱에 등록해 온ㆍ오프라인 가맹점에서 사용하는 방식의 신 개념의 카드 결제 서비스로 최근 이용량이 급증하고 있다.

이번 앱카드 명의도용은 스마트폰 스미싱에 의한 것으로 파악된다.

스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 낚시성 문자메시지 내 인터넷주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 개인ㆍ금융정보를 탈취하는 수법을 말한다.

삼성카드에 따르면 스미싱 조직이 아이폰을 사용해 앱카드를 복제한 사실이 파악돼 현재 해당 가맹점의 카드 이용을 중지시키고 고객들에게 예방 통보를 해놓은 상태다.

금감원은 현재 앱카드를 도입한 카드사들이 모두 공동으로 개발한 표준모델을 사용하고 있어 다른 카드사 앱카드에서도 피해사례가 있었을 가능성이 있다고 보고 최근 신설된 IT금융정보보호단을 투입해 전면적인 조사에 착수했다.