온라인 쇼핑몰 해킹으로 카드정보 5707건 유출⋯금감원, 소비자 경보 발령

입력 2026-07-05 12:00

기사 듣기
00:00 /
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

금융보안원·카드사와 공조 체계 구축

▲(사진=AI 생성)
▲(사진=AI 생성)

금융감독원이 국내 온라인 쇼핑몰 해킹으로 신용카드 정보가 대규모로 탈취된 정황을 확인하고 소비자 경보를 발령했다.

금감원은 금융보안원으로부터 일부 온라인 쇼핑몰에 대한 해킹·피싱 공격으로 카드 정보가 유출됐다는 통보를 받았다고 5일 밝혔다.

전문 공격 조직이 보안이 취약한 쇼핑몰에 피싱 페이지를 심어 카드 정보를 빼냈으며, 6월 29일 현재 확인된 탈취 건수는 5707건이다.

금감원은 금융보안원·카드사와 공조 체계를 구축해 대응에 나섰다. 금융보안원은 탈취된 카드 정보를 각 카드사에 전달했다. 카드사들은 피해 고객에게 개별 안내를 하고 카드 재발급, 부정 결제 차단 등 소비자 보호 조치를 시행 중이다.

조사 결과 신원 미상의 공격 조직은 보안이 취약한 일부 온라인 쇼핑몰 결제 과정에 정상 결제 화면과 유사한 피싱 페이지를 삽입한 것으로 파악됐다.

이 피싱 페이지는 카드번호와 유효기간, CVC뿐 아니라 신용카드 비밀번호 전체와 주민등록번호 등 정상 결제 과정에서는 요구하지 않는 개인정보까지 입력하도록 유도한 뒤 이를 탈취했다. 이후 '결제 오류' 안내창을 띄운 뒤 정상 결제 페이지로 연결해 결제를 완료하도록 해 소비자가 피싱 사실을 인지하기 어렵도록 설계됐다.

금감원은 온라인 결제 과정에서 주민등록번호 전체나 카드 비밀번호 전체 입력을 요구할 경우 피싱을 의심해야 한다고 당부했다. 카드정보 유출이 의심되면 즉시 카드 사용을 정지하고 재발급과 비밀번호(PIN 포함) 변경을 신청해야 하며, 카드사의 부정 사용 의심거래 알림도 반드시 확인할 필요가 있다고 설명했다.

아울러 정보 유출로 인한 추가 피해가 발생했거나 의심될 경우 즉시 112에 신고하고 카드사에 배상을 신청해야 한다고 안내했다.

금감원은 "해킹 등 부정한 방법으로 탈취된 정보를 이용한 카드 부정 사용은 소비자에게 고의나 중대한 과실이 없는 경우 카드사로부터 보상을 받을 수 있다"고 밝했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 신규 상장 급감·거래량 반토막… 쪼그라든 거래소 시장[가상자산 거래소 재편①]
  • 2분기 ‘빚투’ 하루 평균 62조원 역대 최대…증권사 이자수익 1조3600억원
  • 성수4지구 운명의 날⋯대우·롯데, 한강변 랜드마크 놓고 최종 승부
  • 이란, 하메네이 국장에 수백만 운집…체제 결속 과시
  • 바삭·쫀득·꾸덕...디저트 브랜드 ‘식감 전쟁’ 뜨겁네
  • 네이버, ‘AI 검색’ 고도화 기술 선봬⋯“검색·구매·예약서 가장 효율적인 모델이 목표”
  • 법인·스테이블코인·내부통제…제도권 문턱 앞에 선 거래소 [가상자산 거래소 재편②]
  • 트럼프, 쿠팡 주식 18차례 매매...이해충돌 논란 불씨
  • 오늘의 상승종목

  • 07.03 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 94,610,000
    • +0.13%
    • 이더리움
    • 2,663,000
    • +0.38%
    • 비트코인 캐시
    • 361,000
    • +5.06%
    • 리플
    • 1,715
    • -0.58%
    • 솔라나
    • 121,400
    • -3.34%
    • 에이다
    • 286
    • +6.32%
    • 트론
    • 489
    • +0%
    • 스텔라루멘
    • 304
    • -2.56%
    • 비트코인에스브이
    • 21,550
    • +1.32%
    • 체인링크
    • 11,900
    • -0.67%
    • 샌드박스
    • 75.5
    • -0.87%
* 24시간 변동률 기준