[디지털투데이 강진규 기자] 금융보안원은 NFC 결제 정보를 탈취해 부정결제와 무단 출금에 악용하는 새로운 사이버 위협이 확산되고 있다고 밝히며 금융회사와 금융소비자의 각별한 주의를 당부했다.

기존 부정결제 사기는 카드번호, 인증코드 등 실물 카드 정보를 악용했으나 신종 결제 사기는 스마트폰의 NFC 결제 기능 활성화로 생성되는 결제 정보를 실시간으로 가로채 부정결제에 악용한다.

금융보안원은 신종 NFC 부정결제 사기가 피싱 공격과 결합될 경우 국내 금융소비자의 금전적 피해로 이어질 수 있으며, 애플페이 도입 등으로 NFC 결제가 점점 확대되고 있어 선제적인 대응이 필요하다고 밝혔다.

금융보안원은 최근 해외에서 국내 금융회사 고객 정보를 이용한 NFC 부정결제 등 다수의 해외 피해 사례를 분석하고, 관련 위협정보(악성앱·유포지 정보 등)를 금융회사에 공유했다.

금융보안원은 국내의 경우 NFC 결제 시 추가 인증(생체인증, PIN 번호 등)을 적용하고 있어 해외에 비해 상대적으로 안전하나 악성앱이 탈취한 비밀번호 등을 추가 인증에 사용하는 경우 피해가 발생할 수도 있다고 설명했다.

박상원 금융보안원 원장은 “최근 NFC 결제 이용이 확산되는 국내 금융 환경을 고려할 때 지능화, 정교화 되고 있는 NFC 부정결제 위협에 금융회사와 금융소비자 모두 각별히 주의해야 한다”며 “금융보안원은 앞으로도 끊임없이 변화하는 사이버위협을 면밀히 모니터링하고 분석함으로써 안전한 디지털금융 환경을 조성하는 데에 힘 쓰겠다”고 말했다.