[시사뉴스 김승리 기자] 아이폰 사용자는 당분간 앱카드를 등록할 때 공인인증서를 통해 인증을 받을 수 없게 된다.

12일 금융권에 따르면 금융감독원은 이날 앱카드를 운영 중인 신한·삼성·KB국민·현대·롯데·NH농협카드 등 6개 카드사의 관련 실무자들을 소집해 이 같은 조치를 취하도록 지시했다.

이는 삼성카드에서 발생한 6000만원 규모의 앱카드 명의도용 사고에 대한 후속대책이다.

이 사고는 문자에 인터넷 주소를 함께 보내고 이를 클릭하면 악성코드가 자동으로 깔리도록 하는 스미싱(Smishing) 방식으로 이뤄졌다.

해당 스마트폰의 정보를 빼내 피해자의 정보로 앱카드를 따로 등록하고 이를 사용해 돈으로 돌려받은 것이다.

금감원과 삼성카드는 이 범죄가 앱카드를 등록할 때 사용하는 아이폰의 공인인증 시스템의 허점을 이용한 것으로 파악하고 있다.

이에 따라 금감원은 다른 카드사에도 유사한 명의도용 사고 위험이 있을 것으로 판단하고, 다른 인증수단을 추가하기 전까지 아이폰에서의 공인인증서 인증을 잠정 중단토록 지시했다.

금감원 관계자는 "문제가 있다고 판단되는 아이폰 공인인증서 인증을 잠정 중단토록 했다"며 "또 앱카드 등록과정에 문제가 있는 것으로 보이기 때문에 앱카드를 등록할 때 ARS로 확인하는 절차를 추가할 예정"이라고 설명했다.

현재 삼성카드를 제외한 5개 카드사에서는 사고가 없는 것으로 파악되고 있다. 하지만 금감원은 이들 카드사에 또 다시 집중 검사를 진행한 후 그 결과를 보고토록 했다.