"시스템상 문제 없지만 본인 인증 절차 부족하다"
[뉴스핌=김민정 기자] 애플페이 등 모바일 결제 시스템을 악용한 사기 피해 사례가 늘면서 ‘애플 책임론’이 부각되고 있다. 시스템 보안상의 문제가 발견되지는 않았지만 사용자 편의에 치중하면서 보안을 위한 이용자 확인 절차를 과도하게 생략했다는 비판이 제기되고 있는 것이다.
미국 경제전문방송 CNBC는 4일(현지시각) 은행들이 모바일 결제 시스템과 관련한 신종 사기 피해가 늘어나고 있다고 보도했다. 특히 최근엔 신원을 훔치는 사례가 늘어나고 있다.
애플페이에 대해 설명하고 있는 팀 쿡 애플 최고경영자(CEO) [출처 : 블룸버그통신] |
CNBC에 따르면 사기범들은 새 아이폰에 훔친 신용카드 정보를 입력하고 다른 온라인에서 피해자의 정보를 알아내 본인인 것처럼 카드를 사용한다. 사기범들은 신용카드와 개인의 정보를 암시장에서 쉽게 구할 수 있다.
비록 이 같은 수법이 애플페이 시스템 해킹과 관련이 없지만 보안 전문가들은 애플도 이에 대한 책임이 있다고 주장한다.
보안회사인 사이버스폰스의 조 루미스 창업자 겸 최고경영자(CEO)는 “애플의 조회 과정이 부족한 면이 있다”며 “편리함을 가장 중요시하는 소비자를 대상으로 하다 보니 번거로운 과정이 조금이라도 있으면 고객들은 애플페이를 사용하지 않을 것이기 때문”이라고 설명했다.
체리언 애브라함 보안 연구원은 “민일 애플이 은행들로 하여금 모든 거래에 대해 15bp(베이시스포인트, 1bp=0.01%포인트)를 지불하게 한다면 은행들이 더 나은 권한 설정 과정을 거치도록 할 수 있지 않느냐”고 반문했다.
애플은 고객의 편의를 위해 포괄적인 보안 조회 절차를 건너 뛴 역사를 갖고 있다. 루미스 CEO는 지난해 유명인사의 아이클라우드(iCloud) 해킹 사건은 애플이 두 가지 요건 확인과 같은 강력한 신원확인 요구사항을 갖고 있었다면 방지할 수 있었다고 지적한다.
그는 “애플은 이런 것들을 다 잘 알고 있다”며 “수익을 올려야 한다는 관점에서 트렌드세터(trendsetter)들은 보안에 중점을 두지 않을 것”이라고 강조했다.
다만 여전히 더 큰 책임은 은행에 있다는 게 전문가들의 중론이다. 새뮤엘 버코츠 카사바 보안 공동 창업자는 “애플이 더 보안을 강화할 수 있었기 때문에 양 측 모두에게 책임이 있다”며 “그러나 사기의 근원지는 은행의 신용카드 조회에 있다”고 설명했다.
애플에 따르면 사용자가 애플페이에 신용카드를 추가할 때 애플은 정보를 암호화해 아이튠즈 계정에 있는 정보와 함께 은행으로 보낸다. 정보를 받은 은행은 거래를 승인할지 안 할지를 결정한다.
은행은 신용카드가 사용자의 것인지를 확인하기 위해 추가 정보를 요구하기도 하지만 추가 정보는 대부분 범죄자들이 온라인상에서 쉽게 확보할 수 있는 것들이다.
은행들은 고객들이 애플페이를 이용하게끔 권유하고 있다. 이 결과 JP모건체이스는 최근 이 회사의 신용카드를 애플페이에 등록한 고객이 100만명을 돌파했다고 밝혔다. 뱅크오브아메리카의 신용카드도 지난해 말 이미 110만개나 등록된 것으로 집계됐다.
버코츠는 “편리함과 보안은 상충관계에 있고 최근 은행들은 보안보다 편리함에 치우친 경향을 보이고 있다”고 꼬집었다.
[뉴스핌 Newspim] 김민정 기자 (mj72284@newspim.com)