'결제 오류' 눌렀다가 카드정보 털린다…금감원, 소비자경보
입력 2026.07.05 12:03
수정 2026.07.05 12:03
결제창 위장 피싱으로 개인정보 유출
카드 정지·재발급 등 즉시 조치 당부
"주민번호·비밀번호 전체 입력 요구 땐 의심"
금융감독원이 온라인 쇼핑몰 결제 과정에서 카드정보 5700여건이 탈취된 정황이 확인됨에 따라 카드 부정 사용 피해 예방을 위한 소비자경보를 발령했다.ⓒ연합뉴스
온라인 쇼핑몰 결제 과정에서 피싱 페이지를 이용해 신용카드 정보가 대량으로 탈취된 정황이 확인되면서 금융당국이 소비자경보를 발령했다.
금융감독원은 금융보안원과 함께 온라인 쇼핑몰 카드 결제 과정에서 발생하는 피싱·해킹으로 인한 카드 부정 사용 피해를 막기 위해 소비자경보(주의)를 발령했다고 5일 밝혔다.
금융보안원은 최근 국내 일부 온라인 쇼핑몰을 대상으로 한 해킹·피싱 공격으로 카드 정보가 탈취된 정황을 확인했다. 지난달 29일 기준 탈취된 카드 정보는 5707건으로 집계됐다.
금감원과 금융보안원은 카드사와 공조해 탈취된 카드 정보를 공유하고 부정 결제 차단과 카드 재발급 등 소비자 보호 조치를 진행하고 있다.
다만 정보 탈취가 현재도 계속될 가능성이 있는 만큼 소비자들의 각별한 주의가 필요하다고 당부했다.
조사 결과 공격 조직은 일부 보안이 취약한 온라인 쇼핑몰에 실제 결제 화면과 유사한 피싱 페이지를 설치한 뒤 카드번호와 유효기간, CVC, 카드 비밀번호 전체 숫자, 주민등록번호 등 정상 결제에 필요하지 않은 개인정보까지 입력하도록 유도한 것으로 파악됐다.
이후 결제 오류 화면을 띄운 뒤 정상 결제 페이지로 연결해 소비자가 피싱 사실을 인지하기 어렵도록 했다.
금감원은 온라인 결제 과정에서 주민등록번호 전체나 카드 비밀번호 전체 숫자 등 과도한 개인정보 입력을 요구할 경우 피싱을 의심해야 한다고 강조했다.
정상적인 카드 결제 과정에서는 이 같은 정보를 모두 입력하도록 요구하지 않는다고 설명했다.
또 카드 정보 유출이 의심되면 즉시 카드사에 카드 사용 정지와 재발급, 비밀번호 변경을 요청하고, 부정 결제 등 추가 피해가 발생한 경우에는 경찰청 통합신고센터(112)에 신고해야 한다고 당부했다.
해킹 등 부정한 방법으로 탈취된 카드 정보가 사용된 경우 소비자에게 고의나 중대한 과실이 없다면 카드사로부터 보상을 받을 수 있다고 덧붙였다.
