금융보안원은 최근 전문 공격 조직이 카드정보 5707건을 탈취한 정황을 확인해 금감원에 관련 내용을 통보했다. 금융보안원은 탈취된 카드정보 등을 카드사에 전달해 부정 결제 시도를 차단토록 지원 중이다. 카드사들은 정보 탈취 고객에게 개별 안내하고 카드 재발급, 부정 결제 차단 등 소비자 보호 조치를 진행 중이다.
|
공격 조직은 실제 결제 화면과 유사하게 꾸민 피싱 페이지를 국내 온라인 쇼핑몰 결제 과정에 집어넣어 카드정보 등 개인정보를 입력하도록 했다. 정상 결제 과정에는 필요하지 않은 카드 비밀번호 전체 숫자, 카드번호, 유효기간, CVC 등을 입력하도록 유도한다. 이후 ‘결제 오류’ 등 경고창을 띄운 뒤 정상 결제 페이지를 다시 불러 정상적으로 결제할 수 있도록 해 소비자가 피싱을 알아채기 어렵게 만든다.
금감원은 “결제 시 과도한 개인정보 입력을 요구하는 경우 일단 의심해야 한다”고 당부했다. 금감원은 “정상적인 결제 과정에서 주민등록번호 전체 숫자, 카드 비밀번호 네 자리 등을 모두 입력하도록 요구하는 경우는 없다”고 말했다.
카드정보 피싱이 의심되는 경우 카드사에 즉시 카드 정지와 재발급, 비밀번호 변경을 신청해야 한다. 유출된 비밀번호를 다른 사이트에서 사용하는 경우 추가 피해를 막기 위해선 반드시 비밀번호를 변경해야 한다. 비대면 금융사고가 발생한 경우에는 즉시 통합신고센터(112)에 신고하고 사건사고사실원 등을 준비해 카드사에 배상을 신청해야 한다.
금감원은 해킹 등 부정한 방법으로 탈취된 정보를 이용한 카드 부정 사용에 대해 소비자에게 고의나 중과실이 없으면 카드사에서 보상받을 수 있다고 설명했다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
