[보안뉴스] 스마트폰 분실 몇 시간만에... 카카오페이로 580만원 털렸다

 

공격자가 피해자의 스마트폰으로 시도한 카카오페이 충전 화면 모습 [출처 : 보안뉴스]

 

---

 

<뉴스 내용 요약>

(서론)
1. 피해자가 스마트폰을 분실하면서부터 시작 
2. 스마트폰 분실 몇 시간 만에 카카오페이에서 총 7번의 충전(580만원) 진행
3. 이중 577만원이 24건의 이체를 통해 사라진 것을 확인

(본론)
1. 자동 로그인이 되어 있었기에 공격자가 결제 비밀번호를 바꿀 수 있었음
2. 스마트폰을 주운 공격자는 잠금이 걸려 있지 않은 것을 악용해 결제 비밀번호 재발급
3. 금융활동이 늘어나면서 이를 노린 각종 범죄가 지속적으로 발생. 대책 마련이 시급

(결론)
3줄 요약
1. 스마트폰 분실 몇 시간 만에 카카오페이 충전과 이체 통해 580만원 피해
2. 마스크로 불편한 얼굴인식 잠금 풀어놔 공격자가 쉽게 접근한 듯
3. 같은 상황에서 카카오페이는 돈이 인출됐고, 네이버페이는 이상거래감지 시스템으로 차단

원문 : https://www.boannews.com/media/view.asp?idx=103989

 

 

 

---

 

(소감)

 

1. 사용자 입장에서 스마트폰 비밀번호와 잠금의 중요성 확인

 

2. 기업 입장에서 금융고객센터의 1차 대응 중요성을 확인

 

3. 자동 로그인의 편리성과 문제점의 딜레마에 대하여 고심해 볼 필요성을 확인

 

4. 범죄자가 어떤 마음으로 분실한 스마트폰으로 범죄를 저지른 것인지 의아함

 

 

 

(의문점)

 

Q1. 이상거래감지 시스템의 범죄 판단 기준

 

Q2. 유사한 범죄 발생 시 수사기관 신고를 포함한 전체적인 대응 프로세스

 

Q3. 다양한 금융범죄 발생 시 금융고객센터의 기본적인 대응 매뉴얼

 

Q4. 피해 발생 시 구제를 받을 수 있는 제도