SBS Biz

#1. 챗GPT에 관심이 생긴 A씨는 최근 구글플레이에서 '챗GPT' 앱을 내려받았습니다. 회원가입에 필요한 카드번호와 이메일 등 정보를 입력하니 바로 카드결제가 이뤄졌습니다. 알고보니 A씨가 내려받은 앱은 공식 앱이 아닌 사칭앱으로 확인됐습니다.

#2. B씨는 평소 자주 이용하는 한 해외직구 사이트 결제정보 페이지에 편의를 위해 카드정보를 등록해뒀습니다. 그런데 B씨가 모르는사이 다른 해외 온라인 쇼핑몰에서 20만달러가 결제됐습니다. B씨의 정보를 빼낸 사기범들이 이른바 '다크웹'에 정보를 불법 유통·판매한 것입니다.
이처럼 해외 직구사이트나 온라인쇼핑몰, 앱마켓 등에서 피싱·해킹에 의한 카드정보 유출로 부정사용 민원이 지속 증가하는 것으로 나타났습니다. 금융당국은 이와 관련해 소비자들에게 주의를 요구했습니다.

13일 금융감독원은 최근 유명사이트 사칭앱까지 성행하는 등 카드정보를 불법 탈취해 유용하는 신종 사기수법이 출현하고 있다고 밝혔습니다. 해외 직구사이트나 온라인 쇼핑몰 등에서 피싱·해킹에 따른 카드정보 유출이 이뤄졌다는 '부정사용' 민원은 지난해 1분기 104건에서 4분기 303건으로 3배 가까이 늘었습니다. 

금감원 관계자는 "특히 해외 인터넷 암시장에서 국내카드 회원정보가 불법 유통·판매되는 사례가 지속적으로 발생하고 있다"며 "소비자들의 경각심 제고가 중요하다"고 강조했습니다.
 

[온라인 쇼핑몰 카드결제 단계에서 '피싱 결제창'을 삽입해 카드정보 등을 탈취하는 사기 수법이 성행하고 있다. (사진=금융보안원)]

일부 보안이 취약한 온라인 쇼핑몰에 피싱 결제창을 삽입해 카드정보 등을 탈취한 뒤 불법유통하거나 부정사용하는 수법이 성행하고 있습니다. 카드결제를 하기 위해 카드정보 등 개인정보를 모두 입력해야 하는 것처럼 설계해 정보를 빼내는 방식입니다. 

아울러 해외직구 사이트를 자주 이용하는 소비자들이 카드정보 등을 사이트 내 저장해 이용한다는 점을 악용하는 사례도 적지 않습니다. 입력된 정보를 유출해 해외 인터넷 암시장(다크웹)에서 불법 유통·판매하는 수법으로 이익을 얻는 구조입니다.

사칭 또는 가짜앱을 통한 카드정보가 유출되는 경우도 있다르고 있습니다. 최근 챗GTP 열풍으로 앱을 내려받아 카드번호 등을 입력해 자동결제가 이뤄졌지만 확인해보니 오픈AI가 개발한 챗GTP가 아닌 가짜앱인 경우도 있었습니다.

금감원 관계자는 "카드정보 입력이나 결제 전 몇 가지 사항을 반드시 유념해야 한다"고 4가지 행동요령을 당부했습니다.

먼저, 카드번호 등 과도한 개인정보를 입력해야 하는 경우 '일단 의심할 것'을 요구했습니다. 온라인 쇼핑몰이나 앱마켓에서 카드 결제를 할 때 주민등록번호나 카드비밀번호 등 '전체 숫자'를 요구하는 경우는 없기 때문입니다. 

해외직구 사이트 이용 시 카드정보를 결제 페이지에 저장하는 행위는 삼가할 것을 당부했습니다. 일부 해외 중소형 온라인 가맹점에서는 결제된 카드 정보를 암호화하지 않아 해킹이나 피싱 등 위험에 노출될 수 있기 때문입니다. 

그래도 부정결제가 걱정된다면 '해외 온라인 거래용 가상카드'를 발급하는 것도 방법입니다. 결제 전 카드사 앱 등을 통해 미리 '해외 온라인 거래용 가상카드'를 받아 일정기간 사용하는 것이 안전합니다.

마지막으로 온라인 쇼핑 후 카드정보 피싱 등이 의심되는 경우 카드사에 즉시 카드 정지 및 재발급을 신청할 것을 당부했습니다. 금감원 관계자는 "해킹 등 부정한 방법으로 얻은 신용카드 등 정보를 이용한 부정사용에 대해서는 카드사를 통해 전액 보상받을 수 있다"고 설명했습니다.