27일 여신업계에 따르면 신한카드, 롯데카드, 삼성카드, 현대카드 등 인터넷에서 카드를 결제할 때 안심클릭을 사용하는 카드사 고객 100여명이 5000만원에 이르는 피싱 피해를 입었다.
안심클릭은 신용카드나 체크카드로 인터넷 결제 시 공인인증서, 카드번호, 비밀번호, 유효기간 등을 이용해 거래자가 카드 소유자 본인임을 인증하는 절차다.
피싱 수법은 교묘했다. 고객 PC에 악성코드를 심은 뒤 안심클릭 결제를 할 때 카드번호를 입력하면 새로운 팝업창이 뜨도록 했다. 여기에 신용카드 번호와 유효기간 등을 추가 입력하도록 했고, 고객들은 정상적인 결제 과정으로 착각했다. 고객이 넣은 정보는 고스란히 빠져나가 다른 사이트에서 카드 결제 등으로 악용됐다.
카드사들은 긴급하게 대책 마련에 나섰다. 우선 최근 6개월 이내 인터넷 카드 결제를 한 고객에게 문자메시지 등으로 안심클릭 유의사항을 안내했다.
안심클릭으로 도용된 카드 정보가 주로 온라인 게임 결제에 사용된 점을 감안해 게임 사이트에서 카드 결제 한도를 하루 4만∼5만원으로 제한키로 했다.
카드사 관계자는 “피해를 막기 위해선 공인인증서와 안심클릭 비밀번호를 주기적으로 바꾸는 등 개인정보를 관리하는 것이 가장 중요하다”며 “불법 소프트웨어와 불법 영상을 내려 받아 악성코드가 생기는 것을 원천적으로 막는 일에도 신경 써야 한다”고 강조했다. 국민일보 쿠키뉴스 진삼열 기자 samuel@kmib.co.kr