금융감독원은 최근 금융보안원으로부터 국내 일부 온라인 쇼핑몰에서 카드정보를 탈취하는 전문 공격조직의 활동이 확인됐다는 통보를 받고 금융보안원 및 카드사와 공동 대응에 나섰다고 5일 밝혔다.
금융보안원에 따르면 지난달 29일 기준 총 5707건의 신용카드 정보가 탈취됐다. 금감원은 금융보안원으로부터 전달받은 탈취 카드 정보를 각 카드사에 공유해 부정결제를 차단하고 있으며, 카드사들도 정보 유출이 확인된 고객을 대상으로 개별 안내와 카드 재발급, 이상거래 차단 등의 조치를 진행하고 있다.
당국에 따르면 공격 조직은 보안이 취약한 일부 온라인 쇼핑몰의 결제 과정에 정상 결제 화면과 매우 흡사한 피싱 페이지를 삽입하는 수법을 사용했다.
금감원은 정상적인 카드 결제 과정에서는 주민등록번호 전체나 카드 비밀번호 4자리 전체 입력을 요구하지 않는다며 이 같은 정보를 요구하는 경우 즉시 입력을 중단해야 한다고 강조했다.
또 온라인 쇼핑 후 카드정보 유출이 의심될 경우에는 즉시 카드사에 카드 사용정지와 재발급을 신청하고 카드 비밀번호와 PIN번호를 변경해야 한다고 안내했다.
특히 동일한 비밀번호를 다른 사이트에서도 사용하고 있다면 이를 함께 변경해야 한다고 당부했다. 유출된 정보를 이용해 여러 사이트에 로그인하는 '크리덴셜 스터핑' 공격으로 추가 피해가 발생할 수 있기 때문이다.
금감원 관계자는 "탈취된 카드정보가 부정 사용에 악용될 가능성이 매우 높고 현재도 정보 탈취가 계속 진행될 가능성을 배제할 수 없다"며 "온라인 결제 과정에서 과도한 개인정보 입력을 요구하는 경우에는 반드시 의심하고 카드사의 이상거래 안내 문자나 전화를 주의 깊게 확인해 달라"고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지



![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)



