금융

애플페이 독점 현대카드, 타인명의 '술술'…정태영 야심작은 보안 구멍

박이삭 기자 2023-04-06 05:00:00
[기자수첩] 명백한 약관 위반…해명은 '하세월' 금감원 담당부서 관련 검사도 전무…풍전등화격
[이코노믹데일리] 8년차 아이폰 유저로서 애플페이 개시를 기다린 기자 마음은 구름 같았다. 그간 아이폰의 약점으로 꼽혔던 간편결제 불가가 해소될 거란 소식이 들리자 삼성페이 유혹에 조금도 동요되지 않았다.

'독점이면 어때, 나오기만 하면 되지.' 현대카드의 애플페이 독점 추진 뉴스는 이렇게 대강 넘겼다.  

애플페이가 출시된 지 일주일도 지나지 않아 본인 아이폰에서 타인 명의 카드 등록이 가능하다는 제보가 들어왔다. 블로그와 온라인 커뮤니티에서도 이에 대한 구체적인 방법과 인증샷이 속속 올라오고 있었고, 한 커뮤니티에는 베스트 게시글에 랭크되기도 했다.
 
블로그에 나온 대로 실제 검증에 착수했다. 놀랍게도 본인 명의 현대카드가 동료 기자 아이폰에 등록됐다. 회사 앞 편의점을 바로 찾아 결제가 되는지 봤다. "결제가 완료됐습니다." 심각한 보안 '구멍'이었다.

다분히 미심쩍어 노트북을 켰다. 현대카드 홈페이지에 올라온 애플페이 약관 제10조에 따르면 '타인 명의 애플 기기에 가입 고객 본인의 카드번호 등을 등록하는 행위는 서비스 해지 또는 이용 정지 사유'에 해당한다. 뒤집어 말하면 본인 애플 기기에 타인 카드번호를 등록하는 사례도 서비스 제한을 받게 된다. 약관 위반이 분명했다.
 
가족끼리, 연인끼리, 친한 친구끼리 서로 동의할 경우 그게 무슨 상관이냐는 반론이 있을 수 있다. 그런 견해를 가진 사람을 만난다면 나는 이렇게 되물었을 거다.

'가족·연인·친구는 약관에 나온 '본인'에 해당하나요?'
'그런 제3자의 부정사용 가능성이 전무하리라고 어떻게 확신할 수 있나요?'
'만에 하나 무고한 피해 사례가 발생해도 동일한 논리로 넘어갈 수 있을까요?'
 
관련 법규를 살펴보다 조금 갸우뚱해졌다. 여신전문금융업법(여신법) 제70조는 부정한 방법으로 알아낸 타인의 신용카드 정보를 보유하거나 이를 이용하여 거래한 자에 대해 7년 이하 징역 또는 5000만원 이하 벌금에 처한다고 규정한다.
 
반면 여신법 제16조에 따르면 부정한 사례가 발생하더라도 제3자에게 카드를 대여하거나 그 사용을 위임한 행위에 대해 카드사 책임이 없다. 시스템을 허술하게 해 놓고 뒷짐 지고 지켜봐도 되는 꼴이다.
 
현대카드는 취재진 연락에 그제야 사태를 파악한 모양이었다. 지난주 내내 해명을 기다렸지만 애플사에서 아직 회신이 오지 않았다는 이유로 답을 들을 수 없었다.
 
국내 1위 삼성페이에서도 타인 명의 카드 등록이 가능했다. NHN 간편결제 앱 '페이코'로 우회하는 방식이었다. 이미 몇 년 전부터 이 같은 수법이 온라인상에 널리 퍼져 있었다.
 
금융감독원에서 카드를 담당하는 여신금융감독국은 관련 검사를 실시한 적이 없다고 한다. 더욱 충격적인 건 이런 사실조차 인지하지 못했다는 것.
 
그때는 몰랐고 지금은 틀렸다. 사실상 현대카드 독점 체제가 이런 문제를 초래할 가능성에 대해 무지했고, 이제는 경쟁 상대 없는 시스템이 부적절함을 다시금 체감한다.

추후 애플페이에 합류할 타 카드사는 이를 타산지석으로 삼았으면 한다. 금감원은 어떠한 오류의 가능성 없이 건강한 시장 경쟁을 위한 토대를 다져야 한다. 그 역할 하라고 금감원이 설립되지 않았는가.

애플페이를 야심작으로 내세운 정태영 현대카드 부회장에게도 묻고 싶다. "부회장님 페이는 안전하신가요?"