22일 카드업계에 따르면 KB국민카드 모바일 앱에서 연관이 없는 타인 계정으로 로그인되는 접속사고가 발생했다. 이용자 이모 씨는 지난 20일 결제내역 확인을 위해 로그인했지만 전혀 알지 못하는 정모 씨 계정으로 연결된 것을 확인했다.
이씨가 로그아웃을 하고 재로그인을 한 뒤에야 본 계정으로 연결됐다. 이때까지 1시간 가량 정씨의 다음 달 결제예정금액과 이용대금 상세내역, 할부내역 등을 본인 계정처럼 확인할 수 있던 것으로 파악됐다.
KB국민카드 관계자는 “일시적으로 전산 시스템이 불안정해져 사고가 발생한 것으로 파악했다. 현재는 전산조치를 완료한 상황”이라며 “재발 방지를 위해 전반적인 앱 점검을 할 예정”이라고 말했다.
신한카드는 지난 10일 전후로 100여명의 가입자들이 자신도 모르는 사이에 수백만원이 연이어 결제되는 사고가 발생했다.
신용·체크카드 8개를 통해 약 700만원 가량의 피해를 본 가입자는 “대부분의 피해자들이 타인명의 휴대폰에 신한카드앱(신한플레이)가 깔린 후 자신 소유 카드가 등록돼 발생한 일”이라고 말했다.
금융감독원은 KB국민카드와 신한카드에 대한 조사에 들어갔다. 지난 15일 명의도용 사고를 일으킨 신한카드에 대해 수시검사를 진행할 계획을 밝혔다. 금감원은 사고 발생 경위와 문제점, 소비자 피해구제 적정성에 대해 별도 수시검사에 나서겠다고 했다. 수시 검사에서 취약점을 확인하면 전 카드사에 대해 조사를 벌여 개선하겠다는 것이다.
경찰도 이 사건과 관련해 입건 전 조사에 착수했다. 경찰은 사이버범죄 신고시스템과 각 시도경찰청 등을 통해 피해 신고 접수 현황을 파악, 이후 담당 수사관서 지정 등에 나설 예정이다.
금감원은 KB국민카드의 개인정보 유출 사고에 대한 대응 방안 자료에서 사고 발생 경위를 파악해 소비자 피해가 발생한 경우 신속히 배상토록 하고 재발 방지를 위해 관련 시스템을 즉시 개선하도록 지도하겠다고 21일 밝혔다.
금감원은 “모바일 기반의 금융플랫폼에 대해서는 프로그램 테스트 및 제삼자에 의한 검증 절차 준수 여부 등에 대한 점검을 강화할 것”이라면서 “중대한 법규위반 행위가 확인된 경우 법과 원칙에 따라 엄중한 책임을 물을 예정”이라고 말했다.
카드 앱에서 발생하는 금융 보안 문제에 대해 한 카드업계 관계자는 “모바일앱의 결제 편의성과 보안 문제는 계속 충돌하는 부분이 있다. 업계도 그 부분에 대해 고심 중”이라고 말했다.
손희정 기자 sonhj1220@kukinews.com