일부 국내 온라인 쇼핑몰의 카드 결제 과정을 실제 결제창과 유사하게 꾸며 피싱 결제창으로 유도해 카드 정보를 해킹하는 사례가 빈번하게 발생하고 있어 소비자 민원이 늘어났다. 과도한 개인정보 입력을 요구하는 경우 일단 의심할 필요성이 있고 카드 정보 피싱이 의심되는 경우 카드사에 카드 정지 및 재발급을 신청해야 한다.

금융감독원에 따르면 최근 해외 직구 사이트‧온라인 쇼핑몰 등 전자상거래가 급증하면서 피싱‧해킹에 의한 카드 정보 유출로 부정 사용 민원이 증가했다고 14일 밝혔다. 부정 사용 민원 건수는 지난해 1분기 104건에서 2분기 141건으로 올랐다. 3분기에는 99건으로 감소하는 추세였지만, 4분기에는 303건으로 급증해 전분기 대비 3배 가까이 민원이 늘었다.

피싱‧해킹 사기범은 일부 보안이 취약한 온라인 쇼핑몰에 피싱 결제창을 삽입하면서 카드 정보 등을 탈취하고 있다. 이를 불법 유통하거나 부정 사용하는 중이다. 소비자가 지속적인 카드 결제를 위해 카드 정보 등 개인정보를 모두 입력해야 하는 것처럼 착각하도록 설계해 정보를 탈취하고 있었다. 일부 온라인 사이트에서 추가 인증절차 없이 카드번호 및 비밀번호 등 입력만으로 결제가 가능한 ‘일반결제’를 악용한 것이다.

해외 인터넷 암시장에서 국내 카드 회원 정보가 불법 유통‧판매되는 사례가 지속해서 발생하고 있다. 이에 금감원은 소비자의 경각심 제고가 중요하다고 밝혔다. 금감원과 금융보안원, 카드사의 공조체계 하에 금보원은 다크웹 등에서 불법 유통 중인 카드 정보를 카드사에 전달해 부정결제 시도를 차단토록 지원하고 있다. 금감원은 카드사가 소비자 보호조치를 차질 없이 수행할 수 있도록 지속해서 지도하는 중이다.

온라인 쇼핑몰, 앱마켓 등에서 카드 결제 시 주민등록번호, 카드 비밀번호 등 과도한 정보를 입력하도록 요구한다면 의심하고 거절해야 한다. 또한, 해외 직구 사이트 등 해외 중소형 온라인 가맹점은 국내와 달리 카드 정보가 암호화되지 않는 경우가 많아 해킹 위험에 노출될 수 있다. 본인 카드 정보를 결제 페이지에 저장하는 행위는 삼가야 한다. 카드정보 유출 의심이 있는 경우라면 불편하더라도 반드시 카드 사용정지‧재발급 받아 부정사용 가능성을 근절해야 한다.

금감원 관계자는 “카드 결제 시 주민등록번호 전체 숫자, 카드 비밀번호 네 자리 등을 모두 입력하도록 요구하는 경우는 없다”며 “해외 온라인 가맹점 결제 전 카드회원이 카드사 앱 등을 통해 미리 해외 온라인 거래용 가상카드를 발급받고 일정 기간 사용하면 안전하다”고 설명했다. 이어 “해킹 등 부정한 방법으로 얻은 신용카드 등의 정보를 이용한 부정 사용에 대해서는 카드사가 전액 보상한다”고 말했다.