침해사고/위협동향

금감원 “아이폰 사용자, 앱카드 등록에 공인인증서 사용 자제”

디지털데일리 발행일 2014-05-12 17:38:17
이민형

[디지털데일리 이민형기자] 아이폰 사용자는 당분간 ‘앱 카드’ 등록·인증에 공인인증서를 사용하지 않는 것이 좋다. 아이폰에서 공인인증서 방식으로 앱카드를 사용할 경우 카드 불법 발급 등의 문제가 발생할 수 있기 때문이다.

금융감독원은 12일 아이폰에서 앱카드 등록시 공인인증서를 사용하지 말아달라고 당부했다.

금감원은 이날 앱카드 서비스를 제공하고 있는 카드사 6곳의 실무자들을 긴급소집했다. 이번 소집은 최근 삼성카드에서 발생한 6000만원 규모의 앱카드 명의도용 사고에 대한 후속대책 마련을 위해 열렸다.

금감원과 카드사 실무자들은 각 사에서 사용하는 앱카드의 카드 등록, 결제방식 등을 비교하는 등 취약점 파악에 나섰다. 금감원은 점검결과 아이폰에 저장된 공인인증서 방식으로 앱카드를 이용할 경우 해킹 사고의 우려가 있다고 판단했다.

보안업계 관계자들은 카드앱과 공인인증서 사이의 인증키를 주고받는 과정과 유심칩에서 전화번호를 불러오는 과정에 문제가 발생한 것으로 추측하고 있으나 명확한 원인은 조사 중이다.

이에 따라 금감원은 앱카드를 서비스하는 사업자에 공인인증서 방식을 중단하라고 권고하고, 아이폰에서 앱카드를 활성화할 경우 추가 인증과정을 도입하라고 주문했다.

한편 앱카드는 신한, 현대, 국민, 롯데, 농협, 삼성카드 등 카드6사가 공동으로 개발한 모바일 결제 애플리케이션이다. 지난해 9월부터 서비스가 시작됐으며 하루 평균 결제액은 약 100억원이다.

<이민형 기자>kiku@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스