블록체인서울

블록체인서울

뉴스

2026년 7월 5일 일요일 16:25

“비밀번호 전체 입력하라면 의심”…쇼핑몰 결제창 위장 피싱 주의보

구선 기자kooblock@daum.net

금감원 소비자경보 발령…카드정보 5천707건 탈취 정황 확인

[사진=AI 생성이미지]
[사진=AI 생성이미지]

온라인 쇼핑몰 결제창을 위장한 피싱 공격이 확인되면서 금융당국이 소비자경보를 발령했다.

정상 카드 결제 화면처럼 보이는 페이지에서 카드 정보와 비밀번호, 주민등록번호 등 과도한 개인정보를 입력하게 한 뒤 이를 탈취하는 방식이다.

금융감독원은 5일 카드 부정 사용 피해를 막기 위해 소비자경보 ‘주의’ 단계를 발령했다고 밝혔다.

최근 금융보안원이 국내 일부 온라인 쇼핑몰에서 해킹과 피싱 공격을 통해 신용카드 정보가 탈취된 정황을 확인해 금감원에 통보한 데 따른 조치다.

지난달 29일 기준 전문 공격조직에 의해 탈취된 카드정보는 총 5천707건으로 집계됐다.

공격자는 보안이 취약한 쇼핑몰 결제 과정에 실제 결제 화면과 유사한 피싱 페이지를 끼워 넣어 소비자가 이를 정상 절차로 착각하게 만들었다.

특히 피싱 페이지는 정상 결제 과정에서 요구하지 않는 정보를 입력하도록 유도했다.

주민등록번호 전체, 카드 비밀번호 전체 숫자, 과도한 개인정보를 요구하는 방식이다.

금감원은 “온라인 쇼핑몰 등에서 카드 결제 시 주민등록번호, 카드 비밀번호 전체 숫자 등 과도한 정보를 입력하도록 요구한다면 의심하고 이를 거절해야 한다”고 밝혔다.

공격자는 정보 탈취 뒤 ‘결제 오류’ 안내창을 띄운 뒤 정상 결제 페이지를 다시 호출하는 방식도 사용했다.

소비자는 이후 정상 결제를 다시 진행하게 되기 때문에 앞선 피싱 과정을 알아차리기 어렵다.

금감원은 탈취된 카드정보가 부정 결제에 쓰일 수 있고, 개인정보 불법 유통과 추가 피해로 이어질 가능성이 크다고 경고했다.

온라인 결제 후 피싱이 의심되면 즉시 카드사에 카드 정지, 재발급, 비밀번호 변경을 신청해야 한다.

또 같은 비밀번호를 다른 사이트에서 사용했다면 추가 피해를 막기 위해 해당 계정의 비밀번호도 함께 변경해야 한다. 정보 유출이나 부정 결제가 의심될 경우 경찰 신고도 필요하다.

금감원은 금융보안원, 카드사와 공조해 탈취된 카드정보를 카드사에 전달하고 부정 결제 시도를 차단하고 있다고 밝혔다.

카드사들은 정보 탈취 고객에게 개별 안내, 카드 재발급, 부정 결제 차단 등 보호 조치를 진행하고 있다.

해킹 등 부정한 방법으로 탈취된 정보를 이용한 카드 부정 사용은 소비자에게 고의나 중과실이 없는 경우 카드사 보상 대상이 될 수 있다.

Copyrights ⓒ BLOCKCHAINSEOUL. 무단 전재 및 재배포 금지

#시장분석#디파이#규제#속보
목록

관련 기사