
금융감독원은 카드 부정 사용 피해 확산을 막기 위해 5일 소비자경보 '주의' 단계를 발령했다고 밝혔다.
이번 조치는 금융보안원이 국내 일부 온라인 쇼핑몰에서 해킹과 피싱 공격을 통해 신용카드 정보가 탈취된 정황을 확인하고 금감원에 알린 데 따른 것이다.
지난달 29일 기준 전문 공격조직에 의해 탈취된 카드 정보는 모두 5707건으로 파악됐다.
공격은 보안이 취약한 국내 일부 온라인 쇼핑몰의 카드 결제 과정에 실제 결제 화면과 비슷하게 꾸민 피싱 페이지를 심는 방식으로 이뤄졌다.

해커들은 카드 정보를 빼낸 뒤 '결제 오류'와 같은 경고창을 띄우고 정상 결제 페이지를 다시 호출해 소비자가 결제 정보를 재입력하도록 유도했다. 이후 정상 결제가 진행되기 때문에 이용자가 피싱 피해를 알아차리기 어렵다는 점을 악용한 것이다.
금감원은 탈취된 정보가 카드 부정 결제에 이용될 가능성이 크고, 회원 개인정보의 불법 유통과 추가 피해도 우려된다고 설명했다.
금감원은 "온라인 쇼핑몰 등에서 카드 결제 시 주민등록번호, 카드 비밀번호 전체 숫자 등 과도한 정보를 입력하도록 요구한다면 의심하고 이를 거절해야 한다"고 당부했다.
정상적인 카드 결제 과정에서는 주민등록번호 전체 숫자나 카드 비밀번호 네 자리 전체를 요구하지 않는다.

또 유출된 비밀번호를 다른 사이트에서도 함께 사용하고 있다면 추가 피해 예방을 위해 해당 사이트 비밀번호도 바꾸는 것이 필요하다. 정보 유출에 따른 2차 피해가 의심되면 경찰에 즉시 신고해야 한다.
해킹 등 부정한 방법으로 탈취된 정보를 이용한 카드 부정 사용은 소비자에게 고의나 중과실이 없을 경우 카드사로부터 보상받을 수 있다.
금감원은 피해 사실을 보고받은 뒤 금융보안원, 카드사와 공조 체계를 구축해 대응하고 있다고 밝혔다.
금융보안원은 탈취된 카드 정보를 카드사에 전달해 부정 결제 시도를 차단하도록 지원하고 있다. 각 카드사는 정보가 탈취된 고객에게 개별 안내를 하고 카드 재발급, 부정 결제 차단 등 소비자 보호 조치를 진행했다.
#쇼핑몰 #카드정보 #비밀번호 #주의보 #온라인











