스마트폰 분실 몇 시간 만에 카카오페이 충전과 이체 통해 580만원 피해
마스크로 불편한 얼굴인식 잠금 풀어놔 공격자가 쉽게 접근한 듯
[보안뉴스 원병철 기자] 스마트폰을 잃어버린 한 피해자가 카카오페이 충전과 이체를 통해 약 580여만 원의 피해를 입은 사실이 알려져 충격을 주고 있다. 온라인 커뮤니티에 해당 사실을 올린 피해자는 당시 공격자가 카카오페이는 물론 네이버페이로도 같은 방법을 사용해 돈을 이체하려고 했으나, 이상거래감지 시스템이 작동해 더 큰 피해를 막을 수 있었다고 주장했다.
▲공격자가 피해자의 스마트폰으로 시도한 카카오페이 충전 화면 모습[자료=보안뉴스 캡처]
이번 사건은 지난 1월 4일 화요일 저녁, 퇴근 후 버스가 오고 있다는 사실을 확인한 피해자가 버스를 타기 위해 뛰던 도중 스마트폰을 분실하면서부터 시작됐다. 피해자는 당시 주변을 샅샅이 뒤졌지만 결국 찾지 못해 집으로 돌아갔고, 다음 날인 5일 오전 새로운 공기계에 유심을 꽂아 개통했다.
새로 개통한 스마트폰을 확인한 피해자는 스마트폰을 분실한지 불과 몇 시간 만에 카카오페이에서 총 7번의 충전(580만원)이 이뤄졌고, 이중 577만원이 24건의 이체를 통해 사라진 것을 확인했다. 이에 놀란 피해자는 카카오페이 금융고객센터에 신고했지만, 수사기관에 신고부터 하라는 답변만 받았다고 한다. 총 14번의 통화를 했음에도 불구하고 피해에 대한 안내는 없었다고 주장했다. 특히, 사회 초년생인 피해자는 마이너스 통장으로 가계자금을 대는 중이라 최고 한도까지 충전해 이체한 수법으로 전 재산을 날린 것은 물론 빚만 늘어났다고 억울해했다.
이와 함께 수사기관에 신고하는 동안 네이버페이에서도 충전이 된 사실을 알았는데, 다행히 네이버페이는 이상거래감지 시스템으로 인출이 불가능하도록 차단함으로써 더 큰 피해를 막을 수 있었다고 피해자는 덧붙였다. 특히, 네이버페이 고객센터에서는 전화가 와서 보안을 위해 피해자가 할 일을 알려줌과 동시에 어떤 방식으로 범죄를 시도했는지에 대해 자세하게 알려줬다고 설명했다.
이러한 금융범죄가 가능했던 이유는 자동 로그인이 되어 있었기에 공격자가 결제 비밀번호를 바꿨기 때문이라고 했으며, 피해자는 카카오페이 역시 이런 방식으로 범죄가 이뤄진 것으로 추측했다. 피해자는 마스크 때문에 아이폰의 얼굴인식이 어려워지자 아예 잠금을 해제한 것으로 알려졌으며, 스마트폰을 주운 공격자는 잠금이 걸려 있지 않은 것을 악용해 카카오페이나 네이버페이의 결제 비밀번호를 재발급 받아 충전 및 이체를 진행한 것으로 추정된다.
다만 피해자는 자신의 잘못으로 스마트폰을 분실한 것은 맞지만, 같은 상황에서 카카오페이는 돈이 인출됐고, 네이버페이는 이상거래감지 시스템으로 이를 차단했다고 지적했다. 아울러 큰 돈을 잃어버린 자신에게 상세한 안내는 물론 해결책을 제시해주지 못한 카카오페이 측에 큰 실망감을 느꼈다고 밝혔다.
카카오페이 측은 이번 사건과 관련해 이상거래감지 시스템은 정상적으로 동작했지만 새로 온 직원이 실수해 거래가 이뤄졌다며, 피해자에 대한 보상을 진행하고 있는 것으로 알려졌다.
한편, 코로나로 인해 비대면이 일상화되고, 스마트폰을 이용한 각종 결제 및 주문 등의 금융활동이 늘어나면서 이를 노린 각종 범죄가 지속적으로 발생하고 있어 대책 마련이 시급하다는 지적이다.
최근 <보안뉴스>가 단독 보도한 ‘KT 고객 유심 복사로 암호화폐 탈취? 국내 첫 심스와핑 의심 피해 발생’ 기사나 이번 기사처럼 스마트폰의 권한을 어떤 형태로든 빼앗길 경우 다양한 피해를 입을 수 있다는 것이 확인된 만큼 이에 대한 경각심을 가져야할 것으로 보인다.
[원병철 기자(boanone@boannews.com)]
마스크로 불편한 얼굴인식 잠금 풀어놔 공격자가 쉽게 접근한 듯
[보안뉴스 원병철 기자] 스마트폰을 잃어버린 한 피해자가 카카오페이 충전과 이체를 통해 약 580여만 원의 피해를 입은 사실이 알려져 충격을 주고 있다. 온라인 커뮤니티에 해당 사실을 올린 피해자는 당시 공격자가 카카오페이는 물론 네이버페이로도 같은 방법을 사용해 돈을 이체하려고 했으나, 이상거래감지 시스템이 작동해 더 큰 피해를 막을 수 있었다고 주장했다.
▲공격자가 피해자의 스마트폰으로 시도한 카카오페이 충전 화면 모습[자료=보안뉴스 캡처]
이번 사건은 지난 1월 4일 화요일 저녁, 퇴근 후 버스가 오고 있다는 사실을 확인한 피해자가 버스를 타기 위해 뛰던 도중 스마트폰을 분실하면서부터 시작됐다. 피해자는 당시 주변을 샅샅이 뒤졌지만 결국 찾지 못해 집으로 돌아갔고, 다음 날인 5일 오전 새로운 공기계에 유심을 꽂아 개통했다.
새로 개통한 스마트폰을 확인한 피해자는 스마트폰을 분실한지 불과 몇 시간 만에 카카오페이에서 총 7번의 충전(580만원)이 이뤄졌고, 이중 577만원이 24건의 이체를 통해 사라진 것을 확인했다. 이에 놀란 피해자는 카카오페이 금융고객센터에 신고했지만, 수사기관에 신고부터 하라는 답변만 받았다고 한다. 총 14번의 통화를 했음에도 불구하고 피해에 대한 안내는 없었다고 주장했다. 특히, 사회 초년생인 피해자는 마이너스 통장으로 가계자금을 대는 중이라 최고 한도까지 충전해 이체한 수법으로 전 재산을 날린 것은 물론 빚만 늘어났다고 억울해했다.
이와 함께 수사기관에 신고하는 동안 네이버페이에서도 충전이 된 사실을 알았는데, 다행히 네이버페이는 이상거래감지 시스템으로 인출이 불가능하도록 차단함으로써 더 큰 피해를 막을 수 있었다고 피해자는 덧붙였다. 특히, 네이버페이 고객센터에서는 전화가 와서 보안을 위해 피해자가 할 일을 알려줌과 동시에 어떤 방식으로 범죄를 시도했는지에 대해 자세하게 알려줬다고 설명했다.
이러한 금융범죄가 가능했던 이유는 자동 로그인이 되어 있었기에 공격자가 결제 비밀번호를 바꿨기 때문이라고 했으며, 피해자는 카카오페이 역시 이런 방식으로 범죄가 이뤄진 것으로 추측했다. 피해자는 마스크 때문에 아이폰의 얼굴인식이 어려워지자 아예 잠금을 해제한 것으로 알려졌으며, 스마트폰을 주운 공격자는 잠금이 걸려 있지 않은 것을 악용해 카카오페이나 네이버페이의 결제 비밀번호를 재발급 받아 충전 및 이체를 진행한 것으로 추정된다.
다만 피해자는 자신의 잘못으로 스마트폰을 분실한 것은 맞지만, 같은 상황에서 카카오페이는 돈이 인출됐고, 네이버페이는 이상거래감지 시스템으로 이를 차단했다고 지적했다. 아울러 큰 돈을 잃어버린 자신에게 상세한 안내는 물론 해결책을 제시해주지 못한 카카오페이 측에 큰 실망감을 느꼈다고 밝혔다.
카카오페이 측은 이번 사건과 관련해 이상거래감지 시스템은 정상적으로 동작했지만 새로 온 직원이 실수해 거래가 이뤄졌다며, 피해자에 대한 보상을 진행하고 있는 것으로 알려졌다.
한편, 코로나로 인해 비대면이 일상화되고, 스마트폰을 이용한 각종 결제 및 주문 등의 금융활동이 늘어나면서 이를 노린 각종 범죄가 지속적으로 발생하고 있어 대책 마련이 시급하다는 지적이다.
최근 <보안뉴스>가 단독 보도한 ‘KT 고객 유심 복사로 암호화폐 탈취? 국내 첫 심스와핑 의심 피해 발생’ 기사나 이번 기사처럼 스마트폰의 권한을 어떤 형태로든 빼앗길 경우 다양한 피해를 입을 수 있다는 것이 확인된 만큼 이에 대한 경각심을 가져야할 것으로 보인다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
