금융보안원·카드사와 공조 체계 구축

금융감독원이 국내 온라인 쇼핑몰 해킹으로 신용카드 정보가 대규모로 탈취된 정황을 확인하고 소비자 경보를 발령했다.
금감원은 금융보안원으로부터 일부 온라인 쇼핑몰에 대한 해킹·피싱 공격으로 카드 정보가 유출됐다는 통보를 받았다고 5일 밝혔다.
전문 공격 조직이 보안이 취약한 쇼핑몰에 피싱 페이지를 심어 카드 정보를 빼냈으며, 6월 29일 현재 확인된 탈취 건수는 5707건이다.
금감원은 금융보안원·카드사와 공조 체계를 구축해 대응에 나섰다. 금융보안원은 탈취된 카드 정보를 각 카드사에 전달했다. 카드사들은 피해 고객에게 개별 안내를 하고 카드 재발급, 부정 결제 차단 등 소비자 보호 조치를 시행 중이다.
조사 결과 신원 미상의 공격 조직은 보안이 취약한 일부 온라인 쇼핑몰 결제 과정에 정상 결제 화면과 유사한 피싱 페이지를 삽입한 것으로 파악됐다.
이 피싱 페이지는 카드번호와 유효기간, CVC뿐 아니라 신용카드 비밀번호 전체와 주민등록번호 등 정상 결제 과정에서는 요구하지 않는 개인정보까지 입력하도록 유도한 뒤 이를 탈취했다. 이후 '결제 오류' 안내창을 띄운 뒤 정상 결제 페이지로 연결해 결제를 완료하도록 해 소비자가 피싱 사실을 인지하기 어렵도록 설계됐다.
금감원은 온라인 결제 과정에서 주민등록번호 전체나 카드 비밀번호 전체 입력을 요구할 경우 피싱을 의심해야 한다고 당부했다. 카드정보 유출이 의심되면 즉시 카드 사용을 정지하고 재발급과 비밀번호(PIN 포함) 변경을 신청해야 하며, 카드사의 부정 사용 의심거래 알림도 반드시 확인할 필요가 있다고 설명했다.
아울러 정보 유출로 인한 추가 피해가 발생했거나 의심될 경우 즉시 112에 신고하고 카드사에 배상을 신청해야 한다고 안내했다.
금감원은 "해킹 등 부정한 방법으로 탈취된 정보를 이용한 카드 부정 사용은 소비자에게 고의나 중대한 과실이 없는 경우 카드사로부터 보상을 받을 수 있다"고 밝했다.




