"결제 오류 뜨더니 카드정보 털렸다"…쇼핑몰 피싱 주의보
AD 함흥  
관련링크 : https://www.youtube.com/shorts/qvzuNRQOF3E?t=4&feature=share [2]
관련링크 : https://www.youtube.com/shorts/jSDhQ6UEChM?t=4&feature=share [2]
"결제 오류 뜨더니 카드정보 털렸다"…쇼핑몰 피싱 주의보
입력
기사원문
금융감독원 소비자경보 발령
정보탈취 뒤 정상 결제페이지 재호출
주민번호 비밀번호 등 과도한 정보 유도 특징
▲ 일ㄹ머스트/한규빛
▲ 일ㄹ머스트/한규빛
일부 온라인 쇼핑몰에서 해커가 결제 화면을 가장한 피싱 페이지를 만들어 카드 정보를 빼낸 정황이 확인됐다.

금융감독원은 카드 부정 사용 피해 확산을 막기 위해 5일 소비자경보 '주의' 단계를 발령했다고 밝혔다.

이번 조치는 금융보안원이 국내 일부 온라인 쇼핑몰에서 해킹과 피싱 공격을 통해 신용카드 정보가 탈취된 정황을 확인하고 금감원에 알린 데 따른 것이다.

지난달 29일 기준 전문 공격조직에 의해 탈취된 카드 정보는 모두 5707건으로 파악됐다.

공격은 보안이 취약한 국내 일부 온라인 쇼핑몰의 카드 결제 과정에 실제 결제 화면과 비슷하게 꾸민 피싱 페이지를 심는 방식으로 이뤄졌다.

▲ 카드 결제시 실제 피싱 페이지 예시. 금감원 제공
▲ 카드 결제시 실제 피싱 페이지 예시. 금감원 제공
해당 피싱 페이지는 결제를 위해 카드 정보와 비밀번호, 주민등록번호 등 개인정보를 입력해야 하는 것처럼 설계됐다. 정상 결제 과정에서는 요구하지 않는 개인정보를 과도하게 입력하도록 유도하는 것이 특징이다.

해커들은 카드 정보를 빼낸 뒤 '결제 오류'와 같은 경고창을 띄우고 정상 결제 페이지를 다시 호출해 소비자가 결제 정보를 재입력하도록 유도했다. 이후 정상 결제가 진행되기 때문에 이용자가 피싱 피해를 알아차리기 어렵다는 점을 악용한 것이다.

금감원은 탈취된 정보가 카드 부정 결제에 이용될 가능성이 크고, 회원 개인정보의 불법 유통과 추가 피해도 우려된다고 설명했다.

금감원은 "온라인 쇼핑몰 등에서 카드 결제 시 주민등록번호, 카드 비밀번호 전체 숫자 등 과도한 정보를 입력하도록 요구한다면 의심하고 이를 거절해야 한다"고 당부했다.

정상적인 카드 결제 과정에서는 주민등록번호 전체 숫자나 카드 비밀번호 네 자리 전체를 요구하지 않는다.

▲ 피싱 페이지 통한 카드 정보 유출 단계.  금감원 제공
▲ 피싱 페이지 통한 카드 정보 유출 단계. 금감원 제공
온라인 쇼핑 뒤 카드정보 피싱이 의심될 경우에는 추가 피해를 막기 위해 즉시 카드사에 카드 정지, 재발급, 비밀번호 변경을 신청해야 한다.

또 유출된 비밀번호를 다른 사이트에서도 함께 사용하고 있다면 추가 피해 예방을 위해 해당 사이트 비밀번호도 바꾸는 것이 필요하다. 정보 유출에 따른 2차 피해가 의심되면 경찰에 즉시 신고해야 한다.

해킹 등 부정한 방법으로 탈취된 정보를 이용한 카드 부정 사용은 소비자에게 고의나 중과실이 없을 경우 카드사로부터 보상받을 수 있다.

금감원은 피해 사실을 보고받은 뒤 금융보안원, 카드사와 공조 체계를 구축해 대응하고 있다고 밝혔다.

금융보안원은 탈취된 카드 정보를 카드사에 전달해 부정 결제 시도를 차단하도록 지원하고 있다. 각 카드사는 정보가 탈취된 고객에게 개별 안내를 하고 카드 재발급, 부정 결제 차단 등 소비자 보호 조치를 진행했다.

#쇼핑몰 #카드정보 #비밀번호 #주의보 #온라인


 
          네이트온 쪽지보내기