쇼핑몰 결제 피싱에 카드정보 5700건 유출…금감원 '소비자경보' 발령

  • 금감원·금융보안원·카드사 공조 체계 구축

카드 결제시 실제 피싱 페이지 예시 사진금융보안원
카드 결제시 실제 피싱 페이지 예시 [사진=금융보안원]
최근 해킹·피싱 공격으로 신용카드 정보가 대규모로 탈취된 정황이 확인되면서 금융당국이 소비자경보를 발령했다.

금융감독원은 최근 금융보안원으로부터 국내 일부 온라인 쇼핑몰에서 카드정보를 탈취하는 전문 공격조직의 활동이 확인됐다는 통보를 받고 금융보안원 및 카드사와 공동 대응에 나섰다고 5일 밝혔다.

금융보안원에 따르면 지난달 29일 기준 총 5707건의 신용카드 정보가 탈취됐다. 금감원은 금융보안원으로부터 전달받은 탈취 카드 정보를 각 카드사에 공유해 부정결제를 차단하고 있으며, 카드사들도 정보 유출이 확인된 고객을 대상으로 개별 안내와 카드 재발급, 이상거래 차단 등의 조치를 진행하고 있다.

당국에 따르면 공격 조직은 보안이 취약한 일부 온라인 쇼핑몰의 결제 과정에 정상 결제 화면과 매우 흡사한 피싱 페이지를 삽입하는 수법을 사용했다.

소비자가 해당 화면에서 카드번호와 유효기간, CVC, 카드 비밀번호 전체와 주민등록번호까지 입력하면 정보가 공격자에게 전달된다. 이후 '결제 오류' 안내창을 띄운 뒤 실제 정상 결제 페이지를 다시 연결해 결제를 완료시키기 때문에 소비자가 피싱 피해를 인지하기 어렵다는 설명이다.

금감원은 정상적인 카드 결제 과정에서는 주민등록번호 전체나 카드 비밀번호 4자리 전체 입력을 요구하지 않는다며 이 같은 정보를 요구하는 경우 즉시 입력을 중단해야 한다고 강조했다.

또 온라인 쇼핑 후 카드정보 유출이 의심될 경우에는 즉시 카드사에 카드 사용정지와 재발급을 신청하고 카드 비밀번호와 PIN번호를 변경해야 한다고 안내했다.

특히 동일한 비밀번호를 다른 사이트에서도 사용하고 있다면 이를 함께 변경해야 한다고 당부했다. 유출된 정보를 이용해 여러 사이트에 로그인하는 '크리덴셜 스터핑' 공격으로 추가 피해가 발생할 수 있기 때문이다.

금감원 관계자는 "탈취된 카드정보가 부정 사용에 악용될 가능성이 매우 높고 현재도 정보 탈취가 계속 진행될 가능성을 배제할 수 없다"며 "온라인 결제 과정에서 과도한 개인정보 입력을 요구하는 경우에는 반드시 의심하고 카드사의 이상거래 안내 문자나 전화를 주의 깊게 확인해 달라"고 말했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
댓글0
0 / 300

댓글을 삭제 하시겠습니까?

닫기

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기