결제창에 카드 비밀번호 전체 입력?...'피싱' 소비자경보 발령

김미루 기자
2026.07.05 12:00
실제 결제 화면과 유사한 피싱 페이지. 정상 결제 과정에는 필요하지 않은 카드 비밀번호 전체 숫자, 주민등록번호 전체 숫자, 카드번호, 유효기간, CVC 등을 입력하도록 유도한다. 이후 '결제 오류' 안내를 띄운 뒤 정상 결제 페이지로 다시 연결해 소비자가 피싱을 알아채기 어렵게 만든다. /사진제공=금융감독원(금융보안원 제공)

온라인 쇼핑몰 결제 과정에서 카드정보를 탈취하는 피싱 정황이 확인돼 금융감독원이 소비자경보를 발령했다.

금감원은 5일 카드 부정 사용 피해를 확인하고 이를 줄이기 위해 '주의' 등급 소비자경보를 발령했다고 밝혔다. 최근 일부 국내 온라인 쇼핑몰에서 해킹·피싱 공격으로 신용카드 정보가 탈취된 정황이 확인된 데 따른 조치다.

금융보안원은 지난달 29일 기준 전문 공격조직이 카드정보 5707건을 탈취한 정황을 확인해 금감원에 통보했다. 금융보안원은 탈취된 카드 정보를 카드사에 전달해 부정 결제 시도를 차단하도록 지원하고 있다. 카드사들은 정보 탈취 고객에게 개별 안내하고 카드 재발급, 부정 결제 차단 등 소비자 보호 조치를 진행 중이다.

공격 방식은 실제 결제 화면과 유사한 피싱 페이지를 쇼핑몰 결제 과정에 심어 개인정보를 입력하게 만드는 방식이다. 정상 결제 과정에는 필요하지 않은 카드 비밀번호 전체 숫자, 주민등록번호 전체 숫자, 카드번호, 유효기간, CVC 등을 입력하도록 유도한다. 이후 '결제 오류' 안내를 띄운 뒤 정상 결제 페이지로 다시 연결해 소비자가 피싱을 알아채기 어렵게 만든다.

금감원은 온라인 결제 때 주민등록번호 전체 숫자나 카드 비밀번호 네 자리 전체 등 과도한 개인정보 입력을 요구하면 결제를 중단하고 의심해야 한다고 당부했다. 정상적인 카드 결제 과정에서 이 같은 정보를 모두 요구하는 경우는 없다는 설명이다.

카드정보 유출이 의심되면 즉시 카드사에 카드 정지와 재발급, 비밀번호 변경을 신청해야 한다. 동일한 비밀번호를 다른 사이트에서 사용했다면 추가 피해를 막기 위해 함께 바꾸는 것이 안전하다. 비대면 금융사고 피해가 발생한 경우 통합신고센터 112에 신고하고 사건사고사실원 등을 준비해 카드사에 배상을 신청해야 한다.

금감원은 해킹 등 부정한 방법으로 탈취된 정보를 이용한 카드 부정 사용에 대해 소비자에게 고의나 중과실이 없으면 카드사에서 보상받을 수 있다고 설명했다.

<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>