실제 결제창 위장 피싱…카드정보 5707건 탈취 정황

금융감독원이 최근 온라인 쇼핑몰 내 피싱·해킹 공격으로 신용카드 정보가 탈취된 정황이 확인됐다며 소비자들에게 각별한 주의를 당부했다.


카드 결제시 실제 피싱 페이지 예시

카드 결제시 실제 피싱 페이지 예시

AD
원본보기 아이콘

금감원은 5일 온라인 쇼핑몰 결제 과정에서 카드정보가 무더기 탈취돼 카드 부정 결제 우려가 높아지고 있다고 보고 소비자 경보 '주의'를 발령했다.

금감원에 따르면 최근 금융보안원은 카드정보를 탈취하는 전문 공격조직에 의해 지난달 29일 기준 5707건의 카드정보 탈취 정황을 확인했다.


피싱 조직은 일부 국내 온라인 쇼핑몰의 카드 결제 과정에 실제 결제 화면과 매우 유사하게 꾸며진 피싱 페이지를 해킹 등을 통해 구성하는 수법을 썼다. 해당 페이지는 결제를 진행하기 위해 카드번호는 물론 개인정보를 모두 입력해야 하는 것처럼 소비자를 속이도록 설계됐다.

카드정보를 탈취한 뒤에는 '결제 오류' 등의 안내창을 표시하고 정상 결제 페이지를 다시 호출해, 소비자가 결제 정보를 재입력하도록 유도한다. 이후 정상적으로 결제가 완료되기 때문에 소비자는 피싱 페이지를 거쳤다는 사실을 인지하기 어려운 것으로 나타났다.


금감원은 온라인 결제 과정에서 주민등록번호 전체나 카드 비밀번호 전체 숫자 등 과도한 개인정보 입력을 요구할 경우 피싱을 의심하고 입력을 중단해야 한다고 강조했다.


또 온라인 쇼핑 후 카드정보 유출이나 피싱이 의심될 경우 즉시 카드사에 연락해 카드 사용을 정지하고, 재발급과 비밀번호 변경을 신청해야 한다고 당부했다.


아울러 정보 유출로 인한 추가 피해가 우려될 경우에는 경찰에 즉시 신고할 것을 권고했다.

AD

한편 금융보안원은 탈취된 카드정보를 각 카드사에 신속히 전달해 부정 결제 시도 차단을 지원했다. 카드사들도 대상 고객에게 개별 안내를 실시하고 카드 재발급과 부정 결제 차단 등 소비자 보호 조치를 즉시 시행했다.


권해영 기자 roguehy@asiae.co.kr

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제. 무단전재 배포금지, AI 학습 및 활용 금지>

함께 보면 좋은 기사

새로보기

내 안의 인사이트 깨우기

취향저격 맞춤뉴스

많이 본 뉴스

당신을 위한 추천 콘텐츠

놓칠 수 없는 이슈