PCAview 로고

VIEW

피싱
피싱
‘카드 비번’ 4자리 요구 시 즉시 중단…온라인 쇼핑몰 가짜 결제창 성행

2026.07.05 12:50

실제 쇼핑몰 결제 과정에 피싱 페이지 삽입
주민번호·카드 비밀번호 전체 입력 유도
지난달까지 5707건 카드 정보 탈취 정황
클립아트코리아

실제 온라인 쇼핑몰 결제 과정에 가짜 결제 페이지를 끼워 넣는 방식으로 개인정보와 카드 정보를 빼낸 피싱 사례가 확인돼 주의가 요구된다. 정상적인 카드 결제 과정에서는 주민등록번호나 카드 비밀번호 전체를 요구하지 않는 만큼 과도한 정보 입력을 요구하면 즉시 결제를 중단해야 한다.

금융감독원은 5일 온라인 쇼핑몰 피싱·해킹에 따른 카드 부정 사용 우려가 커지고 있다며 소비자경보 ‘주의’를 발령했다. 금감원은 금융보안원으로부터 최근 국내 일부 온라인 쇼핑몰이 해킹·피싱 공격을 받아 신용카드 정보가 탈취된 정황을 통보받았다. 지난달 29일 기준 공격조직이 빼낸 것으로 파악된 카드 정보는 5707건이다.

이들 조직은 보안이 취약한 온라인 쇼핑몰의 카드 결제 과정에 실제 결제 화면과 비슷하게 꾸민 피싱 페이지를 삽입했다. 소비자가 결제를 위해 카드번호와 유효기간, 카드 뒷면의 보안코드(CVC), 카드 비밀번호 전체, 주민등록번호 등을 모두 입력해야 하는 것처럼 속이는 방식이다.

가짜 페이지에 개인정보를 입력하면 ‘결제 오류’ 안내가 나타난 뒤 정상 결제 페이지로 넘어간다. 소비자가 결제 정보를 다시 입력하면 결제는 정상적으로 끝나기 때문에 중간에 피싱 페이지를 거쳤다는 사실을 알아차리기 어렵다.

실제 온라인 쇼핑몰 결제 과정에 삽입된 피싱용 가짜 페이지의 모습. 비밀번호 네 자리를 모두 써넣도록 돼 있다. 금융보안원

현재 카드사들은 정보 유출이 확인된 고객에게 개별적으로 안내하고, 카드 재발급과 부정 결제 차단 등 보호 조처를 하고 있다.

금감원은 온라인 결제 때 주민등록번호 전체나 카드 비밀번호 네 자리를 모두 요구하면 입력하지 말아야 한다고 당부했다. 카드 정보 유출이 의심되면 즉시 카드사에 사용 정지와 재발급을 신청하고, 비밀번호와 개인식별번호(PIN)도 바꿔야 한다. 같은 비밀번호를 다른 사이트에서도 사용하고 있다면 모두 변경해야 안전하다.

본인이 결제하지 않은 금액이 출금되는 등 피해가 발생했다면 통합신고센터 112에 신고해 지급정지를 요청하고, 사건사고 사실확인원 등을 발급받아 카드사에 배상을 신청하면 된다. 해킹 등 부정한 방법으로 탈취된 정보를 이용한 카드 부정 사용은 소비자에게 고의나 중대한 과실이 없다면 카드사가 보상해야 한다.

저작권 보호를 위해 본문의 일부만 표시됩니다.

원문 보기 →

댓글 (0)

0 / 1000
첫 번째 댓글을 작성해보세요!

피싱의 다른 소식

피싱
피싱
13시간 전
쇼핑몰 결제창 따라해 카드정보 탈취…금감원 ‘소비자경보’ 발령
피싱
피싱
13시간 전
6일부터 휴대전화 개통 절차 강화…안면인증 등 도입
피싱
피싱
15시간 전
온라인몰에서 피싱 유도...금감원, 소비자경보 발령
피싱
피싱
15시간 전
6일부터 휴대전화 개통 본인 확인 강화…안면인증 등 도입
피싱
피싱
16시간 전
"결제창 닮은 피싱 페이지"…온라인 쇼핑몰서 카드정보 5707건 털렸다
피싱
피싱
16시간 전
“옷 사려다 카드정보 유출됐다”…피싱에 악용된 온라인 쇼핑몰
피싱
피싱
18시간 전
“휴대폰 개통한다고요? 얼굴부터 대세요”…내일부터 안면인증 시작
피싱
피싱
2026.06.19
“유심 빼달라” 한마디에 이상한 예감… 이통사 점장, 6000만원 보이스피싱 막았다
피싱
피싱
2026.06.19
보이스피싱 막은 SKT 대리점, 제주 경찰과 협업 첫 사례
피싱
피싱
2026.06.19
"유심 빼달라? 피싱 같은데"…70대 부부 6천만원 지킨 통신사 점장
모든 소식을 불러왔습니다