연합뉴스

온라인 쇼핑몰서 교묘한 피싱 결제창…과도한 개인정보 주의

입력 2026-07-05 12:00:03

다음 내용이 궁금하다면?

불편하시다면 뒤로 가기를 눌러주세요


금감원 소비자경보 발령…정보탈취뒤 정상 결제페이지 재호출




카드 결제시 실제 피싱 페이지 예시

[금융감독원 제공. 재판매 및 DB 금지]



(서울=연합뉴스) 김지연 기자 = 최근 일부 온라인 쇼핑몰에서 해커가 교묘하게 피싱 페이지를 구성해 카드 정보를 탈취한 정황이 확인되면서 소비자 주의가 요구된다.


금융감독원은 5일 카드 부정 사용 피해를 줄이기 위해 소비자경보 '주의' 단계를 발령했다고 밝혔다.


최근 금융보안원이 국내 일부 온라인 쇼핑몰에 해킹·피싱 공격으로 신용카드 정보를 탈취한 정황을 확인하고 이를 금감원에 통보하면서다.


지난달 29일 기준 카드정보를 탈취하는 전문적인 공격조직에 의해 총 5천707건이 탈취된 것으로 집계됐다.


범행은 보안이 취약한 일부 국내 온라인 쇼핑몰 내 카드 결제 과정에서 실제 결제 화면과 유사하게 꾸며진 피싱 페이지를 해킹 등을 통해 구성하는 식으로 이뤄졌다.


피싱 페이지는 결제를 위해 카드 정보나 비밀번호, 주민등록번호 등 개인정보를 입력해야 하는 것처럼 설계돼 정상 결제 과정에는 필요하지 않은 개인 정보를 과도하게 수집하는 특징이 있다는 점을 유의해야 한다.


카드 정보 탈취 이후 '결제 오류' 같은 경고창을 표시한 뒤 정상 결제 페이지를 재호출해 결제 정보 재입력을 유도하면 정상 결제가 이뤄지기에 소비자로선 피싱 페이지를 인지하기 어렵단 점을 악용했다.


금감원은 탈취 정보가 부정 결제에 활용될 가능성이 크고 회원 개인정보의 불법 유통과 추가적인 피해 발생이 우려된다고 전했다.


이에 금감원은 "온라인 쇼핑몰 등에서 카드 결제 시 주민등록번호, 카드 비밀번호 전체 숫자 등 과도한 정보를 입력하도록 요구한다면 의심하고 이를 거절해야 한다"고 권고했다.


정상적인 결제 과정에서 주민등록번호 전체 숫자, 카드 비밀번호 네자리 등을 모두 입력하도록 요구하는 경우는 없기 때문이다.




피싱 페이지 통한 카드 정보 유출 단계

[금융감독원 제공. 재판매 및 DB 금지]


온라인 쇼핑 후 카드정보 피싱 등이 의심되면 추가 피해 방지 차원에서 카드사에 즉시 카드 정지, 재발급 및 비밀번호 변경을 신청하라고 조언했다.


또 유출된 비빌번호를 다른 사이트에서 중복 사용하는 경우 추가 피해 예방을 위해 변경해야 한다.


아울러 정보 유출 추가 피해가 의심되는 경우 경찰에 즉시 신고하라고 전했다.


해킹 등 부정한 방법으로 탈취된 정보를 이용한 카드 부정 사용의 경우 소비자에게 고의·중과실이 없는 경우, 카드사에서 보상받을 수 있다.


한편 피해를 보고받은 금감원은 금융보안원·카드사와 긴밀한 공조 체계를 구축해 즉각 대응 중이라고 전했다.


금융보안원은 탈취된 카드 정보 등을 카드사에 전달해 부정 결제 시도를 차단토록 지원하고, 각 카드사는 정보 탈취 고객에 개별 안내, 카드 재발급, 부정 결제 차단 등 소비자 보호 조치를 즉시 수행했다.


kite@yna.co.kr



인기상품 확인하고 계속 읽어보세요!

5

원치 않을 경우 뒤로가기를 눌러주세요.

연합뉴스 콘텐츠 더보기

해당 콘텐츠 제공사로 이동합니다.

많이 본 최근 기사

관심 많은 기사