|
두 살배기 남자아이를 키우고 있는 김민지(가명∙34)씨는 인터넷 육아카페 등을 통해 육아용품 전문 사이트 '오케이마망'이라는 곳에서 특정 상품을 다른 곳보다 훨씬 저렴하게 판매한다는 소식을 접했다. 이에 김씨는 해당 사이트를 찾아 결제를 시도했지만 신용카드 정보를 입력하면 번번이 결제오류가 나타났다.
사이트에 문의한 결과 일시적인 오류이니 현금결제를 하라는 답이 돌아왔다. 김씨는 결국 현금결제를 마쳤고 이 과정에서 김씨의 카드정보와 주민번호 등이 유출됐다. 범인들은 이를 이용해 상품권과 게임머니 등을 구매했다.
가짜 온라인결제 시스템을 동원한 신종 피싱 수법이 등장해 피해자들이 속출하고 있다. 특히 이 사이트는 가장 많이 쓰이는 '안심클릭'을 모방한 것이어서 소비자들의 주의가 요구된다.
8일 서울지방경찰청 및 금융계에 따르면 최근 오케이마망이라는 육아용품 사이트에서 신용카드 피싱 및 도용에 따른 피해자가 다수 발생해 경찰이 수사에 착수했다.
문제가 된 온라인결제 시스템은 비자코리아가 운영하는 안심클릭. 안심클릭이 표적인 된 데는 이유가 있었다. 안심클릭은 결제시 ▦카드 일련번호 ▦유효기간 ▦카드 비밀번호 ▦CVC 번호 등을 모두 기입해야 한다.
카드정보가 고스란히 노출될 수밖에 없었던 것이다.
현재 국내 카드사가 도입한 온라인결제 시스템은 안심클릭과 비씨카드가 운영하는 ISP안전결제 등 2종이다. ISP안전결제의 경우 등록시에만 카드정보를 저장하고 이후부터는 반드시 공인인증서를 통해서만 결제가 이뤄진다.
이 같은 차이 때문에 안심클릭을 도입한 카드사의 피해가 상대적으로 컸다. 현재 안심클릭을 적용한 카드사는 신한∙삼성∙현대∙롯데∙하나SK 등으로 카드사당 수십 건의 피싱 사례가 접수된 상태다. 반면 ISP안전결제를 적용한 비씨카드와 KB국민카드는 상대적으로 피해규모가 작았다.
비자코리아의 한 관계자는 "피싱 피해가 안심결제 시스템의 기술적 결함에 따른 것이 아니기 때문에 공식적인 입장을 내놓을 게 없다"고 말했다.
뒤늦게 신종 피싱 피해소식을 접한 금융 당국은 사태 파악 및 대책 마련에 착수했다. 특히 개인정보를 수비한 범인들이 고객 몰래 카드사에 문자서비스 해지를 신청한 것으로 나타나 금융 당국이 개선 조치에 나섰다.
금감원의 한 관계자는 "범인들은 범죄행위가 발각되지 않기 위해 카드사에 먼저 결제시마다 발송되는 문자메시지 서비스를 해지한 것으로 드러났다"며 "고객이 문자메시지 서비스를 해지하면 해당 사실을 고객들에게 문자메시지로 의무적으로 알리게끔 권고 조치를 내렸다"고 말했다.
