한눈에 보는 핵심
이번 애플페이 보안 논란은 비자(Visa) 카드 + 익스프레스 모드 조합에서만 성립하며, 공격에는 특수 NFC 릴레이 장비와 물리적 접근이 추가로 필요해요. 한국 아이폰 사용자 대부분이 교통 결제에 쓰는 티머니 교통카드는 비자 결제망이 아닌 티머니 자체 RFID 방식으로 동작하기 때문에, 이번 취약점 시나리오와 구조가 달라요.
논란이 성립하는 4가지 조건
이번 취약점은 2021년 영국 버밍엄·서리 대학 연구팀이 처음 공개한 내용이에요. 최근 유튜브 채널 Veritasium이 유명 유튜버 MKBHD(Marques Brownlee)의 잠긴 아이폰에서 약 1만 달러를 실제로 빼내는 장면을 공개하면서 다시 주목받고 있어요.
공격이 성립하려면 아래 네 가지가 동시에 충족돼야 해요. 첫째, 지갑(Wallet) 앱에 비자카드가 등록되어 있어야 해요. 둘째, 그 비자카드가 익스프레스 모드(잠금 해제 없이 결제되는 설정)로 지정되어 있어야 해요. 셋째, 공격자가 특수 NFC 릴레이 장비를 갖고 있어야 해요. 넷째, 공격자가 피해자 기기에 물리적으로 가까이 접근해야 해요. 이 네 조건 중 하나라도 빠지면 이번 방식의 공격은 성립하지 않아요.
마스터카드나 아메리칸 익스프레스 카드는 영향을 받지 않고, 삼성 갤럭시의 삼성 페이도 이 취약점에 해당하지 않는다고 연구팀이 밝혔어요. 비자 측은 현실 환경에서 이런 공격이 발생할 가능성은 낮으며, 부정 사용이 발생해도 제로 책임 정책(Zero Liability)으로 보호된다는 입장이에요.
한국 티머니 교통카드와 비자카드 익스프레스, 뭐가 다른가
한국 애플페이 티머니 교통카드는 2025년 7월 22일부터 지갑 앱에서 사용할 수 있게 됐어요. 중요한 건 티머니가 비자나 마스터카드 같은 글로벌 EMV 결제망이 아닌 티머니 자체 RFID 규격으로 동작한다는 점이에요. 이번 취약점 논문이 공격 경로로 삼은 건 비자 결제망의 인증 흐름(EMV)이에요. 그래서 티머니 교통카드의 익스프레스 모드는 이번 시나리오와 구조가 달라요.
비자 브랜드 카드를 지갑 앱에 등록했더라도, 그 카드가 익스프레스 교통카드로 설정되어 있지 않다면 결제할 때마다 Face ID 또는 Touch ID 인증이 필요해요. 인증 단계가 있으면 이번 취약점이 적용되지 않아요. 정리하면, 한국에서 이번 논란이 해당될 수 있는 경우는 '비자카드를 지갑 앱에 등록하고, 그 카드를 익스프레스 교통카드로 추가 지정한 경우'에 한정돼요. 티머니만 쓰는 사용자나 비자카드를 지갑 앱에 등록하지 않은 사용자는 이번 취약점과 무관해요.
내 아이폰 설정에서 익스프레스 카드 직접 확인하기
현재 어떤 카드가 익스프레스 모드로 설정되어 있는지는 아이폰 설정에서 바로 확인할 수 있어요. 경로는 아래와 같아요. iOS 버전에 따라 메뉴 명칭이 조금 다르게 표시될 수 있어요.
1) 설정 앱 열기
2) '지갑 및 Apple Pay' 탭하기
3) '익스프레스 교통카드' 또는 '익스프레스 모드' 항목 확인하기
티머니 카드만 설정되어 있고 비자카드가 없거나, 있어도 익스프레스 교통카드로 지정되지 않았다면 추가 조치 없이도 이번 취약점에 해당하지 않아요. 만약 비자 결제카드가 익스프레스 교통카드로 설정되어 있다면, 같은 화면에서 티머니 카드나 다른 교통카드로 바꿔주거나 비자카드의 익스프레스 모드를 해제하는 것으로 충분해요.
아이폰 분실 시 대응 3단계
아이폰을 잃어버렸을 때 Apple Pay 관련 피해를 막는 순서는 아래와 같아요. 빠르게 진행할수록 좋아요.
1) 나의 찾기에서 분실 모드 활성화 — 다른 기기의 나의 찾기 앱 또는 iCloud.com/find에서 분실한 기기를 선택하고 분실 모드를 켜요. 분실 모드가 활성화되면 Apple Pay 결제 카드와 교통카드가 자동으로 일시 정지돼요.
2) 카드 원격 제거 — iCloud.com > 기기 선택 > 지갑 및 Apple Pay에서 카드를 삭제할 수 있어요. 신용·체크카드는 기기가 오프라인 상태여도 즉시 제거되고, 교통카드(빠른 승차 카드)는 기기가 온라인에 연결될 때 제거가 완료돼요.
3) 카드사에 부정 사용 신고 — 부정 사용이 우려될 경우 카드 발급사에 직접 연락해 신고하고 보상을 신청해요. 비자카드를 포함한 대부분의 국제 카드사는 부정 사용 발생 시 보상 정책을 운영하고 있지만(추정), 구체적인 약관 내용은 카드사에 따라 달라요.
이번 애플페이 보안 논란은 비자카드 + 익스프레스 모드라는 특정 조건이 겹쳐야 성립하고, 한국 사용자 대부분의 환경인 티머니 교통카드와는 구조적으로 달라요.
같은 문제로 고민하셨다면 공감 버튼 눌러주세요.
비슷한 상황에 필요하실 때 구독하기 해두면 좋아요.
다시 찾아보기 쉽게 저장해두면 편해요.
출처
확인일: 2026-04-16
Apple 뉴스룸 — Apple 및 티머니, iPhone 및 Apple Watch에 Apple Pay 티머니 도입
Apple 지원 — 익스프레스 모드로 Apple 지갑에 있는 교통 카드, 패스 및 키 사용하기
Apple 지원 — 분실한 iPhone 또는 iPad를 찾는 방법
MacRumors — Here's How Researchers Stole $10,000 From MKBHD's Locked iPhone (2026.04.15)
'IT 정보' 카테고리의 다른 글
| 티빙 한달무료 2026, 지금도 되나요? 가능 여부·대체 할인 방법 총정리 (1) | 2026.04.22 |
|---|---|
| 웨이브 한달무료 지금 가능한가요? 100원 이용권·해지·할인 한번에 정리 (0) | 2026.04.22 |
| 맥북 네오 부품 직구 가능할까? 애플 자가수리 한국 현황 총정리 (0) | 2026.04.21 |
| 갤럭시 자동 재시작 설정, 언제 켜야 효과가 있을까 (0) | 2026.04.20 |
| LM 아레나에서 덕테이프 AI 이미지 무료로 써보기 (0) | 2026.04.20 |