뉴스

쇼핑몰 결제창 위장해 카드 정보 탈취…금감원 '주의' 발령

쇼핑몰 결제창 위장해 카드 정보 탈취…금감원 '주의' 발령
▲ 카드 결제시 실제 피싱 페이지 예시

최근 일부 온라인 쇼핑몰에서 해커가 교묘하게 피싱 페이지를 구성해 카드 정보를 탈취한 정황이 확인되면서 소비자 주의가 요구됩니다.

금융감독원은 5일 카드 부정 사용 피해를 줄이기 위해 소비자경보 '주의' 단계를 발령했다고 밝혔습니다.

최근 금융보안원이 국내 일부 온라인 쇼핑몰에 해킹·피싱 공격으로 신용카드 정보를 탈취한 정황을 확인하고 이를 금감원에 통보하면서입니다.

지난달 29일 기준 카드정보를 탈취하는 전문적인 공격조직에 의해 총 5천707건이 탈취된 것으로 집계됐습니다.

범행은 보안이 취약한 일부 국내 온라인 쇼핑몰 내 카드 결제 과정에서 실제 결제 화면과 유사하게 꾸며진 피싱 페이지를 해킹 등을 통해 구성하는 식으로 이뤄졌습니다.

피싱 페이지는 결제를 위해 카드 정보나 비밀번호, 주민등록번호 등 개인정보를 입력해야 하는 것처럼 설계돼 정상 결제 과정에는 필요하지 않은 개인 정보를 과도하게 수집하는 특징이 있다는 점을 유의해야 합니다.

카드 정보 탈취 이후 '결제 오류' 같은 경고창을 표시한 뒤 정상 결제 페이지를 재호출해 결제 정보 재입력을 유도하면 정상 결제가 이뤄지기에 소비자로선 피싱 페이지를 인지하기 어렵단 점을 악용했습니다.

금감원은 탈취 정보가 부정 결제에 활용될 가능성이 크고 회원 개인정보의 불법 유통과 추가적인 피해 발생이 우려된다고 전했습니다.

이에 금감원은 "온라인 쇼핑몰 등에서 카드 결제 시 주민등록번호, 카드 비밀번호 전체 숫자 등 과도한 정보를 입력하도록 요구한다면 의심하고 이를 거절해야 한다"고 권고했습니다.

정상적인 결제 과정에서 주민등록번호 전체 숫자, 카드 비밀번호 네 자리 등을 모두 입력하도록 요구하는 경우는 없기 때문입니다.

온라인 쇼핑 후 카드정보 피싱 등이 의심되면 추가 피해 방지 차원에서 카드사에 즉시 카드 정지, 재발급 및 비밀번호 변경을 신청하라고 조언했습니다.

또 유출된 비밀번호를 다른 사이트에서 중복 사용하는 경우 추가 피해 예방을 위해 변경해야 합니다.

아울러 정보 유출 추가 피해가 의심되는 경우 경찰에 즉시 신고하라고 전했습니다.

해킹 등 부정한 방법으로 탈취된 정보를 이용한 카드 부정 사용의 경우 소비자에게 고의·중과실이 없는 경우, 카드사에서 보상받을 수 있습니다.

한편 피해를 보고받은 금감원은 금융보안원·카드사와 긴밀한 공조 체계를 구축해 즉각 대응 중이라고 전했습니다.

금융보안원은 탈취된 카드 정보 등을 카드사에 전달해 부정 결제 시도를 차단토록 지원하고, 각 카드사는 정보 탈취 고객에 개별 안내, 카드 재발급, 부정 결제 차단 등 소비자 보호 조치를 즉시 수행했다고 밝혔습니다.

(사진=금융감독원 제공, 연합뉴스)
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

많이 본 뉴스

스브스프리미엄

스브스프리미엄이란?

    댓글

    방금 달린 댓글
    댓글 작성
    첫 번째 댓글을 남겨주세요.
    0 / 300

    댓글 ∙ 답글 수 0
    • 최신순
    • 공감순
    • 비공감순
    매너봇 이미지
    매너봇이 작동 중입니다.