'알리페이 해외결제 완료' 금감원, 출처 불분명한 URL 누르지 말아야
2025-06-13 서현진 기자
최근 외신 및 국내 언론은 중국에서 위챗, 알리페이를 통해 수집된 것으로 추정되는 개인정보 40억 건이 유출되는 사고가 발생했다고 보도했다.
현재 실제 유출여부 및 국내 개인정보 포함 여부는 확인되지 않은 상황이다. 그러나 소비자의 불안심리를 악용한 스미싱 등 발생 우려가 있고 최근 해외 직구사이트 등 전자상거래 증가에 따른 해외 신용카드 부정사용 피해를 예방하고자 소비자의 선제적 주의 환기가 필요하다고 금감원은 강조했다.
금감원은 소비자들의 불안심리를 악용해 '알리페이 해외결제 완료', '알리페이 개인정보 유출 여부 확인' 등을 내용으로 하는 스미싱 등의 피해가 발생할 수 있다는 점을 우려하고 있다. 스미싱 문자의 알 수 없는 URL을 클릭하면 휴대폰에 악성앱이 설치되거나 휴대폰 내 개인정보가 유출될 수 있다.
또한 URL 클릭 시 가짜 웹사이트로 연결돼 개인정보 유출 여부 확인을 위해 개인정보를 입력하도록 해 개인정보를 탈취할 수 있다는 점도 문제로 지적된다. 신용카드 정보 등이 피싱·해킹에 의해 유출될 경우 이를 불법 유통하거나 국내외 온라인 가맹점 등을 통해 부정사용할 가능성도 우려되고 있다.
이에 금감원은 카드사에 언론 보도내용을 공유해 관련 부정사용 피해 민원의 발생 여부를 예의주시하고 면밀한 FDS 모니터링을 요청했다. 또한 예상 가능한 피해에 대한 대응 등 소비자 보호방안을 사전 검토하도록 지도하고 있다고 밝혔다.
실제 유출사고 발생여부 등에 대해선 정보보안 유관기관과 공조해 다크웹에서의 유출정보 유통 등 모니터링을 강화했다. 추후 관련 사례가 확인될 경우 필요한 유의사항을 추가 안내할 예정으로 소비자 피해 최소화를 위한 대응요령을 우선 공유할 계획이다.
금감원은 소비자들이 주민등록번호, 신분증 사본 등 금융거래 시 본인인증 수단으로 이용되는 자료는 휴대폰에 저장하지 말고 스미싱 피해를 입은 경우 즉시 경찰청에 신고해야 한다고 안내했다.
또한 무단 금융거래 우려 시 안심차단서비스에 가입하는 것도 방법이 될 수 있다고 조언했다.
개인정보 유출 등 본인도 모르게 무단으로 여신거래나 비대면 계좌개설이 이뤄지는 것을 사전에 차단할 수 있도록 여신거래·비대면 계좌개설 안심차단서비스를 운영하고 있다. 안심차단서비스는 거래 중인 금융사 영업점을 방문하거나 은행 모바일앱을 통해 간편하게 신청 가능하다.
해외 온라인 거래시 걱정된다면 해외 온라인 거래용 가상카드를 발급 받을 수 있다. 일부 해외 중소형 온라인 가맹점은 국내와 달리 카드정보가 암호화되지 않아 해킹 위험에 노출될 수 있기 때문이다.
[소비자가만드는신문=서현진 기자]