스마트폰 지문인식 오작동에 결제보안 리스크 '불똥'…카드사 "이용 자제"

실시간 뉴스
    최종편집시간 : 2019년 11월 20일 15:05:40
    스마트폰 지문인식 오작동에 결제보안 리스크 '불똥'…카드사 "이용 자제"
    카드업계, 고객 대상 "인식 오류 해결 시까지 지문인증 사용 자제해달라" 공지
    오작동 따른 보안 리스크 재부각…"간편결제에 특화된 보안대책 등 마련해야"
    기사본문
    등록 : 2019-10-18 15:25
    배근미 기자(athena3507@dailian.co.kr)
    카드업계, 고객 대상 "인식 오류 해결 시까지 지문인증 사용 자제해달라" 공지
    오작동 따른 보안 리스크 재부각…"간편결제에 특화된 보안대책 등 마련해야"


    ▲ 삼성 스마트폰 일부 기종에서 발생한 지문인식 센서 오작동 이슈로 인해 카드사들 역시 바짝 긴장하고 있다. 최근 스마트폰 지문인식을 통한 앱카드 간편결제 등이 일상화된 상황에서 기기 결함이 자칫 결제보안 리스크로 번질 수 있는 만큼 고객들에게 당분간 사용을 자제해 달라며 내부 단속 채비에 나서고 있다. ⓒ데일리안

    삼성 스마트폰 일부 기종에서 발생한 지문인식 센서 오작동 이슈로 인해 카드사들 역시 바짝 긴장하고 있다. 최근 스마트폰 지문인식을 통한 앱카드 간편결제 등이 일상화된 상황에서 기기 결함이 자칫 결제보안 리스크로 번질 수 있는 만큼 고객들에게 당분간 사용을 자제해 달라며 내부 단속 채비에 나서고 있다.

    18일 금융권에 따르면 신한카드는 지난 17일 고객들을 대상으로 갤럭시S10/10+, 노트10/10+ 등 4개 기종 스마트폰과 관련해 지문인증을 통한 ‘신한페이판’ 간편결제를 당분간 이용하지 말아줄 것을 요청하는 공지를 내걸었다. 신한카드 측은 “해당 기기를 사용하는 경우 오작동 문제가 해소될 때까지 당분간 지문인증을 끄고 결제 비밀번호 등 다른 인증방식을 이용해달라”고 설명했다.

    삼성, KB국민, 롯데, 하나카드 등 여타 카드사들 역시 해당 스마트폰(국민카드의 경우 ‘탭 S6’ 포함) 오작동에 대한 주의를 안내하고 나섰다. 현재 삼성카드의 경우 삼성카드 앱과 앱카드에서 지문인증 방식을 사용 중이고, 국민카드는 국민카드 앱, KB앱카드, 리브메이트, 라이프샵이 그 대상이다. 롯데카드는 롯데카드 라이프앱에서, 하나카드는 하나카드 앱과 하나1Q페이, 하나멤버스앱이 각각 앱 로그인에서 간편결제에 이르기까지 지문인증을 광범위하게 활용하고 있다.

    이번에 문제가 된 스마트폰의 경우 실리콘 케이스를 장착하는 등 특정 조건에서 미등록 지문이나 인식 부위에 관계없이 스마트폰 잠금이 해제되는 현상이 발생하는 것으로 알려졌다. 현재 앱에서 지문인증 방식을 사용하지 않기 위해서는 결제 이용자가 직접 앱 내 지문인증 설정을 해제해야 한다. 신한페이판 등 대다수 카드사 간편결제 앱의 경우 전체메뉴 상에 톱니모양의 설정 버튼이 있다. 이곳에서 지문인증 사용 버튼을 ON에서 OFF로 변경하면 된다.

    그러나 이처럼 지문인증 보안에 구멍이 뚫리면서 스마트폰 잠금해제를 통한 개인정보 유출 리스크는 물론, 고객 자산과 직간접적으로 연관된 금융 및 비대면 간편결제앱들 역시 무방비에 노출될 가능성도 배제할 수 없게 됐다. 금감원에 따르면 지난해 국내 간편결제 이용 건수는 23억8000만건으로 2년 전인 2016년(8억5000만건)보다 2.8배 확대됐다. 여기에 과거 공인인증서 등 다소 번거롭던 비대면 결제절차 역시 고객 편의성 확대 차원에서 지문인증 등으로 그 무게중심을 옮기고 있다.

    간편결제 이용에 따른 보안사고 또한 잇따르고 있다. 금융보안원에 따르면 작년 10월 보안사고 공격자가 피해자의 지문 사진이 포함된 주민등록증과 스마트폰을 탈취해 부정결제를 한 사고가 발생했다. 당시 피해자 주민등록증에 있는 지문을 본 떠 만든 실리콘 지문으로 바이오 인증에 성공했으며, 이를 통해 지문인증을 사용하는 모든 서비스에 접근이 가능했던 것으로 알려졌다.

    보안원 측은 이처럼 금융서비스 영역 내 보안이 아무리 철저하더라도 기기 자체가 취약하거나 설정이 미흡할 경우 보안사고 발생위험이 상존하는 만큼 금융회사가 기획 및 설계단계에서부터 보안을 철저히 하는 것은 물론, 이와 관련해 소비자에게 안내할 필요가 있다는 입장이다. 또한 자체 이상거래탐지시스템(FDS)을 구축하고 있는 기존 금융회사들에 비해 상대적으로 규모가 작은 핀테크 업체들의 경우 보안체계가 열악하다는 측면에서도 보완적 접근이 필요하다는 입장이다.

    이를 위해 간편결제 보안성 강화를 위한 별도의 가이드라인 마련 등 제도적 보안 역시 필요하다는 지적도 함께 나온다. 현재 금융위원회와 금융보안원이 그에 대한 가이드라인을 마련 중인 것으로 알려졌다. 임형진 금융보안원 보안기술연구팀장은 “사용자의 단말기 뿐 아니라 유선네트워크, 금융회사 내부, 인증시스템 내부 등 모든 단계에서 면밀한 보안대책을 마련해야 한다”며 “간편결제에 특화된 보안강화 정책과 가이드라인을 도입하거나 이상금융거래탐지 등에 대한 공유체계를 구축해야 한다”고 강조했다.[데일리안 = 배근미 기자]
    ⓒ (주)데일리안 - 무단전재, 변형, 무단배포 금지