NFC 정보 탈취해 부정 결제와 무단 출금 악용 사례 확산
“지능적·정교화 되는 NFC 악용 위협에 각별한 주의 요해”

[보안뉴스 조재호 기자] 금융보안원은 NFC 결제 정보를 탈취하는 새로운 사이버 위협이 확산세를 보여 각별한 주의가 필요하다고 7일 밝혔다. NFC(Near Field Communication)는 스마트폰 등에서 무선 근거리 통신 기술을 활용해 결제를 진행하는 방식을 말한다.

기존 부정 결제 사기는 카드번호나 인증코드 등 실물 카드 정보를 악용하는 방식이었다. NFC 결제 사기는 스마트폰의 결제 정보를 실시간으로 가로채 부정 결제에 악용하는 방식이다. 금보원은 최근 애플페이 도입 등으로 NFC 결제가 점점 확대되고 있어 선제 대응이 필요하다고 설명했다.

금보원은 최근 해외에서 국내 고객 정보를 이용한 NFC 부정 결제 등 다수의 해외 피해 사례를 분석하고 관련 위협 정보를 금융사와 공유했다.


▲금융보안원이 소개한 NFC 결제 사기의 흐름. [자료: 금융보안원]

기관에서 공유한 범죄 사례로는 △악성앱 설치 유도 △ 정보 탈취 △NFC 기능 활성화 △결제 정보 전송 △정보 수신 및 변환 △ NFC 부정 결제 순으로 진행됐다.

국내는 NFC 결제 시 생체인증이나 PIN 번호 등 추가 인증을 진행해 해외에 비해 상대적으로 안전하지만, 악성앱으로 추가 인증 정보를 탈취당하면 피해가 발생할 수 있다는 설명이다.

금보원은 출처가 불분명한 SMS와 금융사 사칭 보이스피싱에 유의하고, 스마트폰과 신용 카드의 물리적 접촉을 유도하는 비정상적인 인증 요청을 거부할 필요가 있다고 당부했다. 또, 금융사에 NFC 결제 관련 이상거래탐지(FDS) 모니터링을 강화할 것을 권장했다.

박상원 금융보안원 원장은 “금보원은 사이버 위협을 면밀히 모니터링하고 분석해 안전한 디지털 금융 환경을 조성하는데 힘쓰겠다”고 밝혔다.
[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>