카카오뱅크를 사용 중인 고객이 해외 사이트를 통해 체크카드 부정결제가 이뤄진 사실이 확인되면서 은행 내부에 보안 문제는 없었는지에 대한 검토가 이뤄지고 있다. 현재로서는 체크카드와 연결된 구글 계정이 도용됐을 가능성이 큰 상황이다.
지난 25일 TV조선에 따르면 이 사용자는 16일 새벽 스마트폰으로 1시간 동안 1분 간격으로 카카오톡을 통해 카카오뱅크 체크카드 결제 내역을 알려주는 알림톡을 받았다.
'구글*유튜브(GOOGLE*YouTube)'라는 이름으로 수신된 메시지에는 2천40원씩 계속 결제가 이뤄져 카카오뱅크 통장 내 잔액 20여만원이 빠져나갔다.
현재 카카오뱅크 체크카드 승인/결제 관련 업무는 KB국민카드에서 대행해 처리를 하고 있다. 카카오뱅크 관계자에 따르면 해당 카드사와 연계해 부정결제가 이뤄진 원인을 조사 중이다.
이 관계자는 "구글 관련 해외 부정결제 사건들이 심심치 않게 올라오고 있는데 그런 종류가 아닐까 추정하고 있다"고 말했다.
16자리 카드 번호와, 만료기간, 뒷면에 있는 CVC번호만 알면 온라인에서 손쉽게 결제를 진행할 수 있다. 이 사건의 경우에도 비슷한 정보가 어떤 경로를 통해 유출돼 결제가 이뤄진 것으로 예상된다.
금융보안업계 관계자는 "카드정보 유출에 따른 부정결제는 카드사들에게 숙명이나 다름없을 정도로 자주 일어난다"며 "카드정보가 담겨 있는 서버가 해킹됐는지 아니면 개인 스마트폰 내 구글 계정이 도용당한 것인지 등에 대한 확인이 필요하다"고 설명했다.
일각에서는 부정결제를 막기 위해 금융사들이 운영 중인 부정거래탐지시스템(FDS)이 제대로 작동하지 않은 것 아니냐는 우려를 제기한다.
그러나 "금액이 적은 데다가 구글 계정이 도용 당한 경우라면 FDS로 잡아내기가 어렵다"고 이 관계자는 덧붙였다.
이에 따라 사용자가 구글 계정과 연계해 카카오뱅크 체크카드를 등록해 놓았는데 관련 정보가 유출됐을 가능성에 무게가 실린다.
관련기사
- 카카오뱅크, '화이트크립션' 보안 기술 쓴다2017.10.26
- 인터넷전문은행, 국감서 어떤 이슈 나올까2017.10.26
- 카뱅 타인명의대출, 은행 탓 어려운 이유2017.10.26
- 핀테크, 머신러닝 기반 FDS를 주목해야할 이유2017.10.26
다만 카카오뱅크가 이 같은 부정결제에 대응하는 과정에서 원활하게 업무를 처리하지 못했었다는 점은 개선이 필요할 것으로 전망된다.
부정결제를 당한 피해자가 사건을 확인한 뒤 카카오뱅크 고객센터에 연락을 취했지만 이틀이 지나도록 별다른 연락을 받지 못했다고 밝혔기 때문이다.