"민증·카드 비밀번호 전체요구땐 의심을"…금감원, 주의보 발령

온라인 쇼핑 카드 결제 사기 빈번
해외직구도 조심…가상카드 등 사용해야

온라인쇼핑몰에서 카드정보를 불법 탈취해 사용하는 사기 수법이 쏟아져나오는 만큼 각별히 주의해야 한다고 금융당국이 당부했다. 정상 쇼핑몰은 카드 비밀번호나 주민등록번호 전체를 요구하지 않는다는 점을 숙지하는 한편 함부로 카드 정보를 해외 직구 사이트에 저장하지 말아야 한다고 강조했다.

13일 금융감독원은 이같은 내용의 온라인 쇼핑 이용에 대한 소비자경보 주의를 발령했다. 최근 온라인 쇼핑몰 등 전자상거래 중심으로 피싱·해킹에 의한 카드정보 유출 및 부정사용 민원이 증가했기 때문이다. 지난해 1분기 104건이었던 관련 민원은 같은 해 4분기 303건으로 3배 가까이 늘었다. 특히 해외 인터넷 암시장에서 국내카드 회원정보가 불법 유통·판매되는 사례가 지속 발생하고 있는 만큼 경각심을 가질 필요가 있다고 당부했다.

사기범들은 일부 보안이 취약한 온라인 쇼핑몰에 실제와 유사한 가짜 결제창을 삽입, 카드정보를 탈취했다. 계속 카드결제를 하기 위해서는 카드정보와 개인정보(유효기간, CVC, 주민등록번호, 카드 비밀번호) 등을 모두 입력해야 하는 것처럼 착각하도록 구성한 것이다.

특히 일부 온라인 사이트에서는 추가 인증절차 없이 카드번호와 비밀번호 등을 입력하면 결제가 가능한 점을 악용했다. 실제로 KG이니시스 결제 등에서는 카드번호와 유효기간, 비밀번호(앞 2자리), 생년월일을 입력하면 결제할 수 있다.

해외 온라인 가맹점에서도 카드정보 유출이 속출했다. 국내와 달리 카드정보를 암호화하지 않고 사이트 내에 저장해 결제 처리하는 사례가 많기 때문이다. 또한 해외 유명사이트로 사칭한 가짜 앱을 만든 뒤 사용자에게 카드정보 입력 등을 유도하는 수법도 발견됐다.

때문에 온라인쇼핑몰 이용시 각별한 주의가 필요하다고 강조했다. 우선 카드번호나 주민등록번호, 카드 비밀번호 등 과도한 정보를 입력하도록 요구한다면 의심해야 한다. 정상적이라면 카드 결제 시 주민등록번호 전체나 카드 비밀번호 네 자리 모두를 입력하도록 요구하지 않기 때문이다. 카드사 앱 등을 통해 미리 해외 온라인 거래용 가상카드를 발급받는 것도 방편이다. 피싱이 의심되면 카드사에 즉시 연락해 카드를 정지시키고 재발급할 필요가 있다.