15일 금융감독원에 따르면, 해외 직구 사이트·온라인 쇼핑몰 등에서 신용카드 정보 유출로 부정 사용된 민원이 지난해 4분기 말 기준 303건에 달했다. 석 달 사이에 3배 이상(204건) 급증한 규모다.

카드 도용 수법은 온라인 쇼핑몰을 해킹해 피싱 결제창을 삽입하거나, 소비자가 카드번호·CVC·비밀번호 등을 모두 입력해야 하는 것처럼 설계해 정보를 탈취했다. 또 카드 정보를 빼돌려 불법 유통하거나, 국내외 온라인 가맹점과 중고 마켓에서 사용하기도 했다.

해외 온라인 가맹점의 경우 국내와 달리 카드 정보가 암호화되지 않은 채 사이트에 저장되는 사례가 많아 해킹 등에 따른 정보 유출 위험에 노출되고 있다. 또 해외 유명 사이트로 오인해 애플리케이션을 설치하도록 유도한 뒤, 가짜 앱을 내려받으면 피싱 결제창을 삽입해 정보를 빼돌리거나 인앱 등 자동 결제하는 사기도 기승을 부리고 있다.

금감원은 “온라인 쇼핑몰이나 앱마켓에서 카드 결제 시 주민등록번호, 카드 비밀번호 등 과도한 정보를 입력하도록 요구한다면 의심하고 이를 거절하라”라며 “해외 온라인 거래 시 피싱이 우려된다면 해외 온라인 거래용 가상카드를 발급받는 것이 좋다”라고 당부했다.

그러면서 “카드 정보 유출 의심이 있는 경우엔 불편하더라도 반드시 카드 사용정지 및 재발급을 받아야 한다”라며 “해킹 등 부정한 방법으로 얻은 신용카드 등의 정보를 이용한 부정 사용에 대해서는 카드사가 전액 보상할 것”이라고 안내했다.

이경호 기자 다른기사 보기