SBS 뉴스

"진짜 결제창인 줄 알았는데"…쇼핑몰 해킹해 카드 정보 가로챈 피싱 기승


구글에서 SBS뉴스 즐겨찾기 추가
대표 이미지 영역 - SBS 뉴스

▲ 카드 결제시 실제 피싱 페이지 예시

최근 일부 온라인 쇼핑몰에서 해커가 교묘하게 피싱 페이지를 구성해 카드 정보를 탈취한 정황이 확인되면서 소비자 주의가 요구됩니다.

금융감독원은 오늘((5일) 카드 부정 사용 피해를 줄이기 위해 소비자경보 '주의' 단계를 발령했다고 밝혔습니다.

최근 금융보안원이 국내 일부 온라인 쇼핑몰에 해킹·피싱 공격으로 신용카드 정보를 탈취한 정황을 확인하고 이를 금감원에 통보하면서입니다.

지난달 29일 기준 카드정보를 탈취하는 전문적인 공격조직에 의해 총 5천707건이 탈취된 것으로 집계됐습니다.

범행은 보안이 취약한 일부 국내 온라인 쇼핑몰 내 카드 결제 과정에서 실제 결제 화면과 유사하게 꾸며진 피싱 페이지를 해킹 등을 통해 구성하는 식으로 이뤄졌습니다.

피싱 페이지는 결제를 위해 카드 정보나 비밀번호, 주민등록번호 등 개인정보를 입력해야 하는 것처럼 설계돼 정상 결제 과정에는 필요하지 않은 개인 정보를 과도하게 수집하는 특징이 있다는 점을 유의해야 합니다.

카드 정보 탈취 이후 '결제 오류' 같은 경고창을 표시한 뒤 정상 결제 페이지를 재호출해 결제 정보 재입력을 유도하면 정상 결제가 이뤄지기에 소비자로선 피싱 페이지를 인지하기 어렵단 점을 악용했습니다.

광고
광고 영역

금감원은 탈취 정보가 부정 결제에 활용될 가능성이 크고 회원 개인정보의 불법 유통과 추가적인 피해 발생이 우려된다고 전했습니다.

이에 금감원은 "온라인 쇼핑몰 등에서 카드 결제 시 주민등록번호, 카드 비밀번호 전체 숫자 등 과도한 정보를 입력하도록 요구한다면 의심하고 이를 거절해야 한다"고 권고했습니다.

정상적인 결제 과정에서 주민등록번호 전체 숫자, 카드 비밀번호 네자리 등을 모두 입력하도록 요구하는 경우는 없기 때문입니다.

온라인 쇼핑 후 카드정보 피싱 등이 의심되면 추가 피해 방지 차원에서 카드사에 즉시 카드 정지, 재발급 및 비밀번호 변경을 신청하라고 조언했습니다.

또 유출된 비빌번호를 다른 사이트에서 중복 사용하는 경우 추가 피해 예방을 위해 변경해야 합니다.

아울러 정보 유출 추가 피해가 의심되는 경우 경찰에 즉시 신고하라고 전했습니다.

해킹 등 부정한 방법으로 탈취된 정보를 이용한 카드 부정 사용의 경우 소비자에게 고의·중과실이 없으면 카드사에서 보상받을 수 있습니다.

(사진=금융감독원 제공, 연합뉴스)

Copyright Ⓒ SBS. All rights reserved.
무단 전재, 재배포 및 AI학습 이용 금지
광고
광고 영역
광고
이 시각 인기기사
기사 표시하기
많이 본 뉴스
기사 표시하기
광고
광고
광고 영역