정상 결제창처럼 위장 … 주민번호·카드 비밀번호 입력 유도
  • ▲ ⓒ연합
    ▲ ⓒ연합
    금융당국이 일부 온라인 쇼핑몰에서 신용카드 정보를 탈취하는 해킹·피싱 정황이 확인되자 소비자경보를 발령했다. 카드정보가 부정 결제에 악용될 우려가 큰 만큼 카드정보 유출이 의심되면 즉시 카드 사용을 정지하고 재발급과 비밀번호 변경을 신청해야 한다고 당부했다.

    3일 금융감독원은 카드 부정 사용 피해를 줄이기 위해 소비자경보를 발령했다고 밝혔다. 최근 금융보안원이 국내 일부 온라인 쇼핑몰을 대상으로 한 해킹·피싱 공격으로 신용카드 정보가 탈취된 정황을 확인한 데 따른 조치다. 지난달 29일 기준 전문 공격조직에 의해 탈취된 카드정보는 총 5707건으로 파악됐다.

    금감원은 금융보안원, 카드사와 공조 체계를 구축해 대응에 나섰다. 금융보안원은 탈취된 카드정보를 카드사에 전달해 부정 결제 시도를 차단하도록 지원하고 있으며, 카드사들은 정보 유출이 확인된 고객에게 개별 안내와 카드 재발급, 부정 결제 차단 등 소비자 보호 조치를 진행하고 있다.

    조사 결과 공격조직은 일부 보안이 취약한 온라인 쇼핑몰의 결제 과정에 정상 결제 화면과 유사한 피싱 페이지를 삽입한 뒤 카드번호, 유효기간, CVC, 카드 비밀번호, 주민등록번호 등 개인정보를 입력하도록 유도한 것으로 나타났다. 이후 '결제 오류' 등 경고창을 표시한 후 정상 결제 페이지로 연결해 소비자가 정보 유출 사실을 인지하지 못하도록 한 것으로 조사됐다.

    금감원은 정상적인 카드 결제 과정에서는 주민등록번호 전체나 카드 비밀번호 전체 숫자를 요구하지 않는다며, 이 같은 정보를 입력하도록 요구할 경우 결제를 중단하고 해당 사이트 이용을 자제해야 한다고 당부했다.

    또 카드정보 유출이 의심되면 즉시 카드 사용을 정지하고 재발급과 비밀번호(PIN 포함) 변경을 신청해야 하며, 카드사의 부정 사용 의심 거래 알림도 반드시 확인할 필요가 있다고 설명했다.