금융보안원(원장 박상원)이 근거리 무선 통신(NFC) 결제 정보를 탈취해 부정결제와 무단 출금에 악용하는 새로운 사이버 위협이 확산되고 있다고 밝히며 금융회사와 금융소비자의 각별한 주의를 당부했다.
그동안 카드번호, 인증코드 등 실물 카드 정보를 악용했으나, 신종 결제 사기는 스마트폰의 NFC 결제 기능 활성화로 생성되는 결제 정보를 실시간으로 가로채 부정결제로 이어지고 있다. NFC 결제는 스마트폰 등에서 무선 근거리 통신 기술로 결제 단말기에 카드 결제 정보를 전송해 결제하는 방식이다.
국내에서는 NFC 결제를 할 때 생체인증, PIN 번호 등 추가 인증을 적용하고 있어 해외에 비해 상대적으로 안전하나 악성앱이 탈취한 비밀번호 등을 추가 인증에 사용하게 되면 피해가 발생될 수 있다.
신종 NFC 부정결제 사기는 피싱 공격과 결합될 경우 국내 금융소비자의 금전적 피해로 이어질 수 있다. NFC 결제가 점점 확대되고 있어 선제적인 대응이 필요한 상황이다. 금융보안원은 최근 해외에서 국내 금융회사 고객 정보를 이용한 NFC 부정결제 등 다수의 해외 피해 사례를 분석하고, 관련 위협정보를 금융회사에 공유하고 있다.
금융회사는 NFC 결제 관련 이상거래를 신속하고 정밀하게 탐지할 수 있도록 이상거래탐지(FDS) 모니터링을 강화하고 있다.
박상원 금융보안원 원장은 “최근 NFC 결제 이용이 확산되는 국내 금융 환경을 고려할 때, 지능적·정교화되고 있는 NFC 부정결제 위협에 금융회사와 금융소비자 모두 각별히 주의해야 한다”며 “금융보안원은 끊임없이 변화하는 사이버 위협을 면밀히 모니터링하고 분석해 안전한 디지털 금융 환경을 조성하는 데에 힘쓰겠다”고 말했다.
박두호 기자 walnut_park@etnews.com
