“옷 사려다 카드정보 유출됐다”…피싱에 악용된 온라인 쇼핑몰
2026.07.05 12:00
최근 신원 미상의 공격 조직이 보안이 취약한 일부 온라인 쇼핑몰에 피싱 페이지를 구성해 카드 정보 등을 탈취한 사례가 일어났다. 이들은 온라인 쇼핑몰 내 카드 결제 과정에서 실제 결제 화면과 유사하게 꾸며진 피싱 페이지를 해킹 등을 통해 구성했다. 피싱 페이지는 결제를 위해 카드 정보 등 개인정보를 모두 입력해야 하는 것처럼 착각하도록 설계됐다. 이에 정상 결제 과정에서는 필요하지 않은 개인정보를 과도하게 수집, 탈취했다.
카드 정보 탈취 이후 ‘결제 오류’ 등 경고창 표시하고 정상 결제 페이지를 재호출해 결제 정보 재입력 시 정상 결제 완료됐다. 결제가 정상적으로 완료돼 소비자는 피싱 페이지를 인지하기 어려운 상황에 놓였다.
금융감독원은 이 같은 카드 부정 사용 피해를 줄이기 위한 ‘소비자 경보’를 발령했다.
금융보안원은 최근 국내 일부 온라인 쇼핑몰에 대한 해킹·피싱 공격으로 신용카드 정보를 탈취한 정황을 확인했다. 카드 정보를 탈취하는 전문적인 공격 조직에 의해 지난달 29일 기준 총 5707건이 유출됐다.
금감원은 금융보안원·카드사와 공조 체계를 구축해 즉각 대응하고 있다. 금융보안원은 탈취된 카드 정보 등을 카드사에 전달해 부정 결제 시도를 차단하도록 지원하는 중이다.
각 카드사는 정보 탈취 고객에 대한 개별 안내, 카드 재발급, 부정 결제 차단 등 소비자 보호 조치를 즉시 수행했다.
특히 탈취 정보를 이용한 부정 결제가 발생할 개연성이 매우 높은 상황이다. 카드 회원 개인정보와 비밀번호의 불법 유통 및 추가적인 피해 발생 우려도 커졌다.
개인정보 및 비밀번호(핀 번호 포함)가 노출돼 여러 사이트에서 동일 비밀번호를 중복으로 사용하는 경우, 크리덴셜 스터핑(Credential Stuffing) 등 추가 공격에 노출될 수 있다.
금감원은 소비자 경보 발령을 통해 주의를 당부했다. 우선 결제 시 과도한 개인정보 입력을 요구하는 경우 의심해야 한다. 정상적인 결제 과정에서 주민등록번호 전체 숫자, 카드 비밀번호 네 자리 등을 모두 입력하도록 요구하는 경우는 없다.
온라인 쇼핑 후 카드 정보 피싱 등이 의심되면 카드사에 즉시 카드 정지, 재발급 및 비밀번호 변경을 신청해야 한다.
금감원은 “정보 유출 추가 피해가 의심되면 즉시 신고해야 한다”면서 “해킹 등 부정한 방법으로 탈취한 정보를 이용한 카드 부정 사용에 대해서는 소비자에게 고의·중과실이 없는 경우 카드사에서 보상받을 수 있다”고 밝혔다.
저작권 보호를 위해 본문의 일부만 표시됩니다.
원문 보기 →댓글 (0)
첫 번째 댓글을 작성해보세요!
피싱의 다른 소식
모든 소식을 불러왔습니다
