금융감독원(이하 금감원)은 삼성 앱카드 명의도용 사고가 발생하자 지난달 카드사에 피해 사례가 있는지 자체 검사 후 보고하도록 지시했고 당시 신한카드는 삼성 앱카드 명의도용과 같은 사고는 없다고 밝힌 바 있다. 앱카드는 기존 카드번호를 스마트폰에 등록해 카드처럼 이용하는 모바일 카드다.

 

그러나 지난 14일 업계에 따르면 삼성카드 앱카드 명의도용에 사용됐던 IP주소(인터넷 로그기록 및 접속지)를 추적하는 과정에서 신한카드 역시 20여건의 명의도용이 이뤄진 것으로 확인됐다. 현재까지 명의도용 사고로 확인된 결제 승인 건수는 약 50건으로 부정사용 금액은 800여만원 정도다. 

 

앞서 경찰은 삼성카드 앱카드 명의도용에 사용된 IP로 다른 카드사에도 부정사용 시도가 있었는지 확인하기 위해서 지난달 △신한카드 △롯데카드 △KB국민카드 △현대카드 본사를 긴급 압수수색하기도 했다. 

 

수사결과 신한카드를 제외하고 롯데카드, KB국민카드, 현대카드에서는 삼성카드를 해킹한 IP주소와 동일한 앱카드 명의도용 사고가 발생하지 않은 것으로 확인됐다.

 

이와 관련 신한카드 관계자는 "지난달 금감원 1차 조사에서 인증서 해킹과 온라인 명의도용 등 일반적인 사안들은 보고했었다"며 "이후 IP를 역추적해 압수수색하는 과정에서 의심건이 나왔지만 아직 이 사건이 앱카드 사고인지는 아무도 모르는 상태"라고 말했다.

 

이어 "통상적인 온라인 명의도용과 관련된 민원제기는 늘 있는 일인 만큼 이번 사건은 경찰의 수사 결과를 통보받는 대로 원인 파악과 대책 마련에 나서겠다"고 말을 보탰다.

 

이런 가운데 부정사용방지시스템(이하 FDS)의 실효성에 대한 의문이 제기되고 있다. FDS는 빅데이터 분석을 기반 삼아 의심스러운 금융거래를 사전에 탐지하는 시스템으로 카드사들이 도입한 앱카드는 모두 이 보안시스템을 사용하고 있기 때문이다.

 

이에 대해 신한카드 관계자는 "e-FDS는 올해 처음 카드업계에 도입된 시스템으로 여러 기술적 측면에서 보안할 점이 많다"며 "FDS가 공인인증서 해킹 차단한 원천기술이 아닌 만큼 사고로 인한 고객의 피해를 최소화하는 게 목적"이라고 강조했다.

 

한편, 삼성카드는 지난 4월 FDS를 통해 부정사용 사고가 발생한 것을 확인하고 이를 경찰과 금융당국에 자진 신고했으며 모든 피해 보상 절차를 마무리했다.