[아시아경제 김은별 기자] 은행 사칭 피싱(Phishing)사이트에 이어 이번엔 카드 고객들을 노린 안심클릭 결제창 모방 피싱(Phishing)이 급증하고 있다.
27일 신한카드, KB국민카드, 롯데카드 등 주요 카드사들은 최근 안심클릭 결제창으로 속인 피싱 범죄에 주의해달라는 공지를 했다. 안심클릭이란 신용카드로 인터넷 결제를 할 때 공인인증서, 카드번호, 비밀번호, 유효기간 등을 입력해 거래자 자신을 인증하는 것을 말한다.
안심클릭으로 속인 피싱 수법은 매우 교묘하다.
안심클릭 결제 시 카드번호 입력 후 새로운 팝업창이 떠 신용카드 번호와 유효기간을 추가로 입력하도록 한다. 입력이 끝나면 해당 정보가 고스란히 빠져나가 다른 사이트의 결제에 악용된다.업계는 지난 주말부터 이런 수법에 당한 고객이 100여명, 피해액은 5000만원에 이를 것으로 추산했다.
카드사들은 도용된 안심클릭이 게임사이트에서 주로 사용된 점을 고려해 게임사이트에서 카드 결제한도를 하루 4만~5만원으로 제한키로 했다.
안심클릭 사칭 피싱을 막으려면 공인인증서와 안심클릭 번호는 주기적으로 바꾸되 알파벳, 숫자, 특수문자 등을 섞어서 설정해야 한다.
공인인증서는 가능하면 하드디스크가 아닌 USB 등 이동식 디스크에 보관하는 것이 좋고, PC방 등 여럿이 이용하는 곳에서는 인터넷쇼핑이나 금융 거래를 하지 말아야 한다. 백신 프로그램을 실행해 정기적으로 컴퓨터 내 해킹 프로그램 존재 여부를 확인하는 것도 필요하다.
카드사 관계자들은 "안심클릭 결제 시 보안 강화를 이유로 카드번호 외에 카드정보 입력을 요구하거나 주요 정보를 추가로 받지 않는다"며 "피싱이 의심되면 신용카드와 공인인증서를 재발급하고 비밀번호는 즉시 변경한 후 해당 금융사에 신고해 달라"고 당부했다.
김은별 기자 silverstar@
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
김은별 기자 silverstar@
<ⓒ아시아 대표 석간 '아시아경제' (www.newsva.co.kr) 무단전재 배포금지>