서울 지하철 을지로3가(2·3호선)역이 신한카드역으로 불리게 됐다 (사진=신한카드)
<1편에 이어>
신한카드는 일단 이번 사건을 피싱, 스미싱에 의한 범죄로 추정합니다. 이상금융감지탐지시스템(FDS)이 상대적으로 느슨한 주말에 이뤄진 점, 특정사이트인 위메프에서 상품권으로 99만원씩 결제가 동시다발적으로 이뤄진 점 등을 감안할 때 종종 발생하는 개별 카드범죄보단 집단으로 이뤄진 조직범죄 가능성에 무게를 두고 조사 중입니다.
다만 회사측 추정대로 피싱, 스미싱에 의한 도용이라면 왜 신한카드앱에서만 사고가 발생했을까요. 일부 피해자에 따르면 함께 사용하는 다른 3개의 신용카드 앱에선 어떠한 사고나 피해도 없었습니다.
때문에 일각에선 신한플레이앱 해킹이나 빈 어택(bin attack) 가능성을 제기합니다. 신한카드 측은 "조사가 끝나고 범인이 잡혀야 확인되겠지만 현재 내부 분석에 따르면 신한플레이앱에 대한 해킹이나 빈 어택과는 무관한 것으로 보고 있다"는 입장입니다.
카드업계 복수의 관계자들 역시 "한번에 이정도 다수의 사고가 났다면 빈 어택보다는 FDS(이상감지탐지시스템)의 문제일 수 있다"고 추측합니다. 금감원 여신금융검사국 관계자도 "카드사가 자체조사 중이라 얘기할 수 있는 상황은 아니지만 아무래도 FDS 결함일 가능성이 높아 보인다. 추후 검사를 통해 데이터를 봐야 확실히 알 수 있다"고 답했습니다.
네이버 카페 등 인터넷 사이트에 올라오는 신한카드 사용자들에 따르면 이번 부정 결제가 발생한 카드가 지난해 말 단종된 '더모아(The More)카드'로 추정됩니다. 더모아는 지난해 상당한 인기를 모았던 혜자카드로 지난해 연말 단종을 앞두고 발급자가 급증했습니다. 이에 비슷한 시기 카드를 발급받은 이들의 카드번호와 유효기간 등이 비슷해 카드번호 보안이 취약해졌다는 것이 골자입니다.
이에 대해 회사 측은 "사실무근"이라고 반박합니다. 신한카드 관계자는 "사고 카드는 더모아카드가 아니고 현재 발급되고 있는 제휴카드"라고 일축했습니다. 다만 사고 제휴카드 종류에 대해선 "해당카드 보유고객의 불안감 등을 고려해 밝히기 곤란하다"는 입장입니다.
<3편에 계속>