[이코노믹데일리] 8년차 아이폰 유저로서 애플페이 개시를 기다린 기자 마음은 구름 같았다. 그간 아이폰의 약점으로 꼽혔던 간편결제 불가가 해소될 거란 소식이 들리자 삼성페이 유혹에 조금도 동요되지 않았다.
'독점이면 어때, 나오기만 하면 되지.' 현대카드의 애플페이 독점 추진 뉴스는 이렇게 대강 넘겼다.
애플페이가 출시된 지 일주일도 지나지 않아 본인 아이폰에서 타인 명의 카드 등록이 가능하다는 제보가 들어왔다. 블로그와 온라인 커뮤니티에서도 이에 대한 구체적인 방법과 인증샷이 속속 올라오고 있었고, 한 커뮤니티에는 베스트 게시글에 랭크되기도 했다.
블로그에 나온 대로 실제 검증에 착수했다. 놀랍게도 본인 명의 현대카드가 동료 기자 아이폰에 등록됐다. 회사 앞 편의점을 바로 찾아 결제가 되는지 봤다. "결제가 완료됐습니다." 심각한 보안 '구멍'이었다.
다분히 미심쩍어 노트북을 켰다. 현대카드 홈페이지에 올라온 애플페이 약관 제10조에 따르면 '타인 명의 애플 기기에 가입 고객 본인의 카드번호 등을 등록하는 행위는 서비스 해지 또는 이용 정지 사유'에 해당한다. 뒤집어 말하면 본인 애플 기기에 타인 카드번호를 등록하는 사례도 서비스 제한을 받게 된다. 약관 위반이 분명했다.
가족끼리, 연인끼리, 친한 친구끼리 서로 동의할 경우 그게 무슨 상관이냐는 반론이 있을 수 있다. 그런 견해를 가진 사람을 만난다면 나는 이렇게 되물었을 거다.
'가족·연인·친구는 약관에 나온 '본인'에 해당하나요?'
'그런 제3자의 부정사용 가능성이 전무하리라고 어떻게 확신할 수 있나요?'
'만에 하나 무고한 피해 사례가 발생해도 동일한 논리로 넘어갈 수 있을까요?'
관련 법규를 살펴보다 조금 갸우뚱해졌다. 여신전문금융업법(여신법) 제70조는 부정한 방법으로 알아낸 타인의 신용카드 정보를 보유하거나 이를 이용하여 거래한 자에 대해 7년 이하 징역 또는 5000만원 이하 벌금에 처한다고 규정한다.
반면 여신법 제16조에 따르면 부정한 사례가 발생하더라도 제3자에게 카드를 대여하거나 그 사용을 위임한 행위에 대해 카드사 책임이 없다. 시스템을 허술하게 해 놓고 뒷짐 지고 지켜봐도 되는 꼴이다.
현대카드는 취재진 연락에 그제야 사태를 파악한 모양이었다. 지난주 내내 해명을 기다렸지만 애플사에서 아직 회신이 오지 않았다는 이유로 답을 들을 수 없었다.
국내 1위 삼성페이에서도 타인 명의 카드 등록이 가능했다. NHN 간편결제 앱 '페이코'로 우회하는 방식이었다. 이미 몇 년 전부터 이 같은 수법이 온라인상에 널리 퍼져 있었다.
금융감독원에서 카드를 담당하는 여신금융감독국은 관련 검사를 실시한 적이 없다고 한다. 더욱 충격적인 건 이런 사실조차 인지하지 못했다는 것.
그때는 몰랐고 지금은 틀렸다. 사실상 현대카드 독점 체제가 이런 문제를 초래할 가능성에 대해 무지했고, 이제는 경쟁 상대 없는 시스템이 부적절함을 다시금 체감한다.
추후 애플페이에 합류할 타 카드사는 이를 타산지석으로 삼았으면 한다. 금감원은 어떠한 오류의 가능성 없이 건강한 시장 경쟁을 위한 토대를 다져야 한다. 그 역할 하라고 금감원이 설립되지 않았는가.
애플페이를 야심작으로 내세운 정태영 현대카드 부회장에게도 묻고 싶다. "부회장님 페이는 안전하신가요?"
'독점이면 어때, 나오기만 하면 되지.' 현대카드의 애플페이 독점 추진 뉴스는 이렇게 대강 넘겼다.
애플페이가 출시된 지 일주일도 지나지 않아 본인 아이폰에서 타인 명의 카드 등록이 가능하다는 제보가 들어왔다. 블로그와 온라인 커뮤니티에서도 이에 대한 구체적인 방법과 인증샷이 속속 올라오고 있었고, 한 커뮤니티에는 베스트 게시글에 랭크되기도 했다.
블로그에 나온 대로 실제 검증에 착수했다. 놀랍게도 본인 명의 현대카드가 동료 기자 아이폰에 등록됐다. 회사 앞 편의점을 바로 찾아 결제가 되는지 봤다. "결제가 완료됐습니다." 심각한 보안 '구멍'이었다.
다분히 미심쩍어 노트북을 켰다. 현대카드 홈페이지에 올라온 애플페이 약관 제10조에 따르면 '타인 명의 애플 기기에 가입 고객 본인의 카드번호 등을 등록하는 행위는 서비스 해지 또는 이용 정지 사유'에 해당한다. 뒤집어 말하면 본인 애플 기기에 타인 카드번호를 등록하는 사례도 서비스 제한을 받게 된다. 약관 위반이 분명했다.
가족끼리, 연인끼리, 친한 친구끼리 서로 동의할 경우 그게 무슨 상관이냐는 반론이 있을 수 있다. 그런 견해를 가진 사람을 만난다면 나는 이렇게 되물었을 거다.
'가족·연인·친구는 약관에 나온 '본인'에 해당하나요?'
'그런 제3자의 부정사용 가능성이 전무하리라고 어떻게 확신할 수 있나요?'
'만에 하나 무고한 피해 사례가 발생해도 동일한 논리로 넘어갈 수 있을까요?'
관련 법규를 살펴보다 조금 갸우뚱해졌다. 여신전문금융업법(여신법) 제70조는 부정한 방법으로 알아낸 타인의 신용카드 정보를 보유하거나 이를 이용하여 거래한 자에 대해 7년 이하 징역 또는 5000만원 이하 벌금에 처한다고 규정한다.
반면 여신법 제16조에 따르면 부정한 사례가 발생하더라도 제3자에게 카드를 대여하거나 그 사용을 위임한 행위에 대해 카드사 책임이 없다. 시스템을 허술하게 해 놓고 뒷짐 지고 지켜봐도 되는 꼴이다.
현대카드는 취재진 연락에 그제야 사태를 파악한 모양이었다. 지난주 내내 해명을 기다렸지만 애플사에서 아직 회신이 오지 않았다는 이유로 답을 들을 수 없었다.
국내 1위 삼성페이에서도 타인 명의 카드 등록이 가능했다. NHN 간편결제 앱 '페이코'로 우회하는 방식이었다. 이미 몇 년 전부터 이 같은 수법이 온라인상에 널리 퍼져 있었다.
금융감독원에서 카드를 담당하는 여신금융감독국은 관련 검사를 실시한 적이 없다고 한다. 더욱 충격적인 건 이런 사실조차 인지하지 못했다는 것.
그때는 몰랐고 지금은 틀렸다. 사실상 현대카드 독점 체제가 이런 문제를 초래할 가능성에 대해 무지했고, 이제는 경쟁 상대 없는 시스템이 부적절함을 다시금 체감한다.
추후 애플페이에 합류할 타 카드사는 이를 타산지석으로 삼았으면 한다. 금감원은 어떠한 오류의 가능성 없이 건강한 시장 경쟁을 위한 토대를 다져야 한다. 그 역할 하라고 금감원이 설립되지 않았는가.
애플페이를 야심작으로 내세운 정태영 현대카드 부회장에게도 묻고 싶다. "부회장님 페이는 안전하신가요?"
다른나라들은 반대로 모바일 서비스에 카드 등록할때 명의확인같은거 안하고 오히려 실물카드쓸때 점원이 신원을 철저하게 확인하는데? 카드 도난이나 범죄, 악용은 실물카드 자체로 이루어질 확률이 훨씬 높은데 이게 정상 아니냐? 아무리 생각해도 한국 법이 미개하고 이상한거같은데 기자야 반박좀 해봐라. 대체 남의 명의로 애플페이를 등록할 수 있는게 실물카드 쓸때 자기카드인지 어디서 주운 카드인지 신분증 대조 안하는것보다 왜 이나라에서는 더 위험한거고 욕먹어야 하는 문제인지 설명좀 해봐
애플페이 되는 다른 75개 국가에서는 우회적인 방법 안쓰고도 타인명의 등록 다 되는데 그나라에서 애플페이 부정등록, 사용으로 문제가 되거나 사고가 터진 사례 있으면 가져와봐. 그게 그렇게 심각한 문제면 왜 다른나라들에서는 아무 소리도 안나오는데? 아니 무슨 남에 카드 주워서 카드번호만 쓰면 애플페이 등록되는것처럼 써놨네? 아니 이놈의 나라는 실물카드로 남의카드 쓰는건 아무 확인도 안하면서 왜 모바일 페이 서비스들만 그렇게 깐깐하냐?
애초에 타인명의로 등록하려면
상대방 휴대폰 비번, 카드비밀번호 등등을 알고 있어야 하는데. 기자님은 타인이 개인정보를 모두 알고있다는 전제를 하고 기사를 작성하셨나요?