전체기사 최신뉴스 GAM
KYD 디데이
글로벌

속보

더보기

애플페이 사기 범죄 발생…애플 책임 논란

기사입력 : 2015년03월05일 14:46

최종수정 : 2015년03월05일 14:50

"시스템상 문제 없지만 본인 인증 절차 부족하다"

[뉴스핌=김민정 기자] 애플페이 등 모바일 결제 시스템을 악용한 사기 피해 사례가 늘면서 ‘애플 책임론’이 부각되고 있다. 시스템 보안상의 문제가 발견되지는 않았지만 사용자 편의에 치중하면서 보안을 위한 이용자 확인 절차를 과도하게 생략했다는 비판이 제기되고 있는 것이다.

미국 경제전문방송 CNBC는 4일(현지시각) 은행들이 모바일 결제 시스템과 관련한 신종 사기 피해가 늘어나고 있다고 보도했다. 특히 최근엔 신원을 훔치는 사례가 늘어나고 있다.

애플페이에 대해 설명하고 있는 팀 쿡 애플 최고경영자(CEO) [출처 : 블룸버그통신]

CNBC에 따르면 사기범들은 새 아이폰에 훔친 신용카드 정보를 입력하고 다른 온라인에서 피해자의 정보를 알아내 본인인 것처럼 카드를 사용한다. 사기범들은 신용카드와 개인의 정보를 암시장에서 쉽게 구할 수 있다.

비록 이 같은 수법이 애플페이 시스템 해킹과 관련이 없지만 보안 전문가들은 애플도 이에 대한 책임이 있다고 주장한다.

보안회사인 사이버스폰스의 조 루미스 창업자 겸 최고경영자(CEO)는 “애플의 조회 과정이 부족한 면이 있다”며 “편리함을 가장 중요시하는 소비자를 대상으로 하다 보니 번거로운 과정이 조금이라도 있으면 고객들은 애플페이를 사용하지 않을 것이기 때문”이라고 설명했다.

체리언 애브라함 보안 연구원은 “민일 애플이 은행들로 하여금 모든 거래에 대해 15bp(베이시스포인트, 1bp=0.01%포인트)를 지불하게 한다면 은행들이 더 나은 권한 설정 과정을 거치도록 할 수 있지 않느냐”고 반문했다.

애플은 고객의 편의를 위해 포괄적인 보안 조회 절차를 건너 뛴 역사를 갖고 있다. 루미스 CEO는 지난해 유명인사의 아이클라우드(iCloud) 해킹 사건은 애플이 두 가지 요건 확인과 같은 강력한 신원확인 요구사항을 갖고 있었다면 방지할 수 있었다고 지적한다.

그는 “애플은 이런 것들을 다 잘 알고 있다”며 “수익을 올려야 한다는 관점에서 트렌드세터(trendsetter)들은 보안에 중점을 두지 않을 것”이라고 강조했다.

다만 여전히 더 큰 책임은 은행에 있다는 게 전문가들의 중론이다. 새뮤엘 버코츠 카사바 보안 공동 창업자는 “애플이 더 보안을 강화할 수 있었기 때문에 양 측 모두에게 책임이 있다”며 “그러나 사기의 근원지는 은행의 신용카드 조회에 있다”고 설명했다.

애플에 따르면 사용자가 애플페이에 신용카드를 추가할 때 애플은 정보를 암호화해 아이튠즈 계정에 있는 정보와 함께 은행으로 보낸다. 정보를 받은 은행은 거래를 승인할지 안 할지를 결정한다.

은행은 신용카드가 사용자의 것인지를 확인하기 위해 추가 정보를 요구하기도 하지만 추가 정보는 대부분 범죄자들이 온라인상에서 쉽게 확보할 수 있는 것들이다.

은행들은 고객들이 애플페이를 이용하게끔 권유하고 있다. 이 결과 JP모건체이스는 최근 이 회사의 신용카드를 애플페이에 등록한 고객이 100만명을 돌파했다고 밝혔다. 뱅크오브아메리카의 신용카드도 지난해 말 이미 110만개나 등록된 것으로 집계됐다.

버코츠는 “편리함과 보안은 상충관계에 있고 최근 은행들은 보안보다 편리함에 치우친 경향을 보이고 있다”고 꼬집었다.


[뉴스핌 Newspim] 김민정 기자 (mj72284@newspim.com)

[뉴스핌 베스트 기사]

사진
SPC "8시간 넘는 야간근무 없앤다" [서울=뉴스핌] 최원진 기자= SPC그룹이 27일 대표이사 협의체인 'SPC 커미티'를 열고 장시간 야간 근로를 폐지하고, 앞으로 생산직의 야근 시간을 8시간 이내로 제한하기로 했다고 밝혔다. SPC그룹은 야간 생산이 불가피한 일부 필수 품목을 제외하고, 가능하면 야간 가동 자체를 줄여나가겠다는 방침이다. 그룹 관계자는 "8시간 초과 야근 폐지를 위해 △인력 확충 △생산 품목 및 생산량 조정 △라인 재편 등 전반적 생산 구조를 완전히 바꿀 계획이다. 각 (계열)사별 실행 방안을 마련해 10월1일부터 전면 시행한다"고 설명했다. 이재명 대통령이 지난 25일 경기 시흥시 SPC 삼립 시흥 공장에서 열린 산업재해 근절 현장 노사간담회에서 발언을 하는 모습. [사진=대통령실]  주간 근무 시간 역시 단계적으로 단축해 장시간 노동에 따른 피로 누적과 사고 위험을 사전에 차단한다는 계획이다. 또한 이번 근무체계 전환이 현장에서 안정적으로 정착될 수 있도록 노조와 협의를 병행하고, 내부 교육 및 매뉴얼 정비 작업도 함께 추진할 예정이다. SPC는 "생산 현장의 장시간 야간 근로에 대한 지적과 우려를 무겁게 받아들여 근무 형태를 비롯한 생산 시스템 전반에 대한 개혁을 추진하기로 했다"며 "앞으로 근로자 안전이 최우선시되는 일터를 만들 수 있도록 적극 개선하고 투자하겠다"고 밝혔다. 이번 결정은 지난 25일 이재명 대통령이 SPC삼립 시화공장을 직접 찾아 현장 간담회를 주재하며 야간 노동과 과도한 업무 강도를 지적한 데 따른 것이다.  이 대통령은 지난 5월 SPC 시화공장에서 발생한 여성 노동자 사망 사고와 관련해 "수십 년이 흘렀지만 여전히 현장에서 노동자가 죽고 있다"며 "같은 방식의 사고가 반복되는 건 심각한 문제"라고 강하게 비판했다. 이어 "돈과 비용 때문에 안전과 생명을 희생하는 구조라면 반드시 바뀌어야 한다"며 "이번을 계기로 산재 사망률을 줄이기 위한 현실적이고 구체적인 대책이 마련되길 바란다"고 강조했다. 이날 간담회에는 김영훈 고용노동부 장관, 김용범 정책실장, 문진영 사회수석 등 청와대 주요 인사들이 배석했으며, SPC 측에선 허영인 회장과 김범수 SPC삼립 대표, 김지형 컴플라이언스위원장, 김희성 안전보건총괄책임자, 김인혁 노조위원장 등이 참석했다. CJ푸드빌, 크라운제과 등 타 식품업체의 현장 책임자들도 함께 자리를 했다. wonjc6@newspim.com 2025-07-27 13:22
사진
특검, '공천개입 의혹' 윤상현 의원 소환 [서울=뉴스핌] 최원진 기자= 윤석열 전 대통령 부부의 공천 개입 의혹을 수사 중인 민중기 특별검사팀이 27일 국민의힘 윤상현 의원을 소환했다. 윤 의원은 이날 오전 9시 25분께 서울 종로구 KT광화문웨스트빌딩에 위치한 특검 사무실에 출석했다. 현장에 모인 취재진이 공천 개입 의혹에 대한 입장을 묻자 윤 의원은 "진실되고 성실하게 조사에 임하겠다"고 답했다. 윤 전 대통령으로부터 김영선 전 의원의 공천과 관련한 연락을 받은 적이 있는지에 대한 질문에는 "그 부분은 조사에서 말씀드리겠다"며 말을 아꼈다. 윤 의원은 2022년 6월 치러진 경남 창원 의창구 국회의원 보궐선거 당시 국민의힘 공천관리위원장을 맡았으며, 특검은 김건희 여사가 당시 전략공천에 영향을 미치는 과정에 윤 의원이 개입했는지 여부를 집중 수사 중이다. 김 여사는 제20대 대통령 선거 직후 '정치 브로커'로 알려진 명태균 씨로부터 여론조사를 무상으로 제공받은 대가로, 같은 해 6월 보궐선거에서 김영선 전 의원이 창원 의창에 전략공천되도록 개입한 혐의를 받고 있다. 앞서 공개된 통화 녹취록에 따르면, 윤석열 전 대통령은 2022년 5월 9일 국민의힘 보궐선거 공천 발표를 하루 앞두고 명태균 씨에게 "내가 김영선이 경선 때부터 열심히 뛰었으니까 김영선이를 좀 해줘라 그랬는데, 말이 많네. 당에서"라며 "상현이(윤 의원)한테 내가 한 번 더 이야기할게. 걔가 공관위원장이니까"라고 말했다. 특검팀은 이달 8일 업무방해 등 혐의로 윤 의원의 국회 의원회관 사무실과 자택 등을 압수수색하고 휴대전화 등을 확보했다.  [서울=뉴스핌] 정일구 기자 = 공천 개입 의혹을 받는 윤상현 국민의힘 의원이 27일 오전 소환 조사를 받기 위해 서울 종로구 KT광화문빌딩 웨스트에 마련된 김건희 특검 사무실로 출석하고 있다. 2025.07.27 mironj19@newspim.com wonjc6@newspim.com 2025-07-27 10:01
안다쇼핑
Top으로 이동