신한카드는 안드로이드폰과 아이폰 모두에서 공인인증서 인증 방식을 중단했고 하나SK카드도 앱 기반 모바일 결제 시스템인 '모비페이'의 아이폰 결제를 중단했다. KB국민카드도 공인인증서 인증 방식을 중단한다.
신한카드의 한 관계자는 13일 "금융당국의 공인인증서 사용 자제 권고에 따라 13일 밤부터 공인인증서 인증 방식을 중단한다"고 밝혔다.
하지만 공인인증서 방식 외에도 아이폰은 카드번호를 입력하고 문자메시지(SMS)로 인증번호를 전송하는 방식을 통해 앱카드를 계속 사용할 수 있다. 안드로이드폰은 추가적으로 유심(USIM) 인증 방식을 통해 앱카드 이용이 가능하다. KB국민카드 역시 카드 인증 방식을 통해 앱카드를 계속 이용할 수 있다.
하나SK카드 역시 지난 12일부터 모비페이의 아이폰 결제를 중단했다. 하나SK카드는 아이폰에서 모비페이를 이용하기 위한 인증 수단이 공인인증서 방식밖에 없기 때문에 공인인증서 방식을 쓰지 않으려면 불가피하게 서비스를 중단할 수밖에 없었다.
하나SK카드의 한 관계자는 "새로운 인증 시스템을 만들기 전까지 아이폰 결제와 신규 발급을 잠정 중단한다"고 전했다.
이번에 사고가 난 삼성카드는 앱카드 명의 도용 사고를 인지한 4월부터 아이폰 공인인증서 인증 방식을 차단하고 카드번호와 CVC 번호, 유효기간과 SMS 인증번호 두 가지 방식으로 앱카드 사용자를 인증하고 있다.
롯데카드는 공인인증서 해킹이 과거부터 잦았던 것을 고려해 3월부터 앱카드에서 공인인증서 방식을 사용하지 않고 있으며 현대카드는 개발 초기부터 공인인증서 인증 방식을 제외했다.
아이폰용 앱카드 개발을 아직 진행 중인 NH농협카드는 금융당국의 이번 권고에 따라 아이폰용 앱카드를 개발해 이르면 6월 말 출시할 예정이다.
금융감독원은 전날 삼성카드에서 앱카드 명의 도용 사건이 발생함에 따라 카드사 관계자들을 불러 앱카드 시스템을 긴급 점검했다. 점검 결과 아이폰을 사용해 공인인증서 방식으로 앱카드를 이용할 경우 해킹 사고의 우려가 있는 것으로 분석됐다. 금감원은 각 카드사에 인증서 방식을 사용하지 않도록 권고하는 한편 아이폰에 앱카드를 설치할 때에는 추가 인증을 반드시 거치도록 했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
