금융보안원, 국내 일부 쇼핑몰 해킹 정황 확인비밀번호·주민등록번호 등 과도한 개인정보 요구소비자경보 '주의' 발령 및 카드사 신속 조치
최근 온라인 쇼핑몰 결제 과정에서 피싱 페이지를 활용한 해킹 공격으로 신용카드 정보 수천 건이 탈취된 정황이 확인되면서 금융당국이 긴급 대응에 나섰다.
5일 금융당국에 따르면 금융보안원은 국내 일부 온라인 쇼핑몰을 대상으로 한 해킹·피싱 공격을 통해 신용카드 정보가 탈취된 정황을 포착하고 이를 금융감독원에 통보했다. 현재까지 확인된 탈취 건수는 지난달 29일 기준 5707건에 달한다.
금감원은 가상자산 사업 등을 빙자한 피싱·해킹에 따른 카드 부정 사용 우려가 커짐에 따라 소비자경보 '주의'를 발령했다.
금융감독원은 금융보안원 및 카드사와 공조 체계를 구축해 즉각적인 대응에 나섰다. 금융보안원은 탈취된 카드 정보를 카드사에 전달해 부정 결제 시도를 사전에 차단하도록 지원하고 있으며 카드사들은 해당 고객에게 개별 안내를 실시하고 카드 재발급 및 부정 결제 차단 등 보호 조치를 진행 중이다.
이번 공격은 보안이 취약한 일부 온라인 쇼핑몰을 대상으로 진행된 것으로 파악된다. 공격 조직은 정상 결제 화면과 유사하게 꾸며진 피싱 페이지를 삽입해 이용자들이 이를 인지하지 못한 채 카드 정보를 입력하도록 유도했다.
특히 해당 피싱 페이지는 카드번호, 유효기간, CVC는 물론 카드 비밀번호 전체와 주민등록번호까지 입력하도록 설계돼 정상 결제 과정에서는 요구되지 않는 과도한 개인정보를 탈취한 것으로 나타났다.
이후 '결제 오류' 등의 메시지를 띄운 뒤 실제 정상 결제 페이지로 연결해 소비자가 다시 정보를 입력하도록 유도하는 방식으로, 최종적으로 결제가 정상적으로 완료되기 때문에 이용자가 피싱 피해 사실을 인지하기 어려운 구조다.
금융당국은 탈취된 정보가 부정 결제에 악용될 가능성이 매우 높다고 보고 있다. 특히 카드 비밀번호와 개인정보가 함께 유출된 경우 동일 정보를 다른 사이트에서도 사용하는 이용자는 크리덴셜 스터핑 등 추가 공격에 노출될 수 있어 2차 피해 우려도 제기된다.
이에 금융당국은 소비자들에게 온라인 결제 시 과도한 개인정보 입력을 요구할 경우 즉시 의심해야 한다고 강조했다. 정상적인 카드 결제 과정에서는 주민등록번호 전체나 카드 비밀번호 전체 입력을 요구하지 않는다는 설명이다.
또한 카드정보 유출이 의심될 경우 즉시 카드사에 연락해 카드 사용 정지와 재발급, 비밀번호 변경을 신청해야 하며 카드사의 이상거래 알림에도 각별히 주의할 필요가 있다고 당부했다.
아울러 실제 피해가 발생했거나 정보 유출로 인한 추가 피해가 의심될 경우에는 경찰청 통합신고센터(112)에 신고하고 지급정지 요청 등 신속한 조치를 취해야 한다고 덧붙였다.
관련기사
뉴스웨이 이진실 기자
truth@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지







댓글