부산 남구 대연3동의 김 모(남.29세)씨는 최근 게임사이트에서 게임머니를 구입하기 위해 신용카드를 결제하는 과정에서 이상한 점을 발견했다.
평소처럼 안심클릭(공인인증서) 결제창을 통해 결제를 시도하는 중 계속해서 에러메시지가 뜨더니 신용카드와 유효기간을 다시 한번 입력, 확인하라는 팝업 창이 뜬 것.
별생각 없이 결제를 하려다 워낙 금융 관련 피싱 피해가 많다는 생각이 들어 이용 중인 카드사 홈페이지를 방문했다.
아니나다를까 홈페이지에는 안심클릭 결제창 모방 피싱(Phishing)이 급증하고 있으니 주의를 요한다는 안내문이 걸려 있었다. 하마터면 고스란히 신용카드 정보를 노출해 큰 경제적 피해를 입을 뻔 한 것.
안심클릭으로 속인 피싱 수법은 이렇다.
안심클릭 결제 시 카드번호 입력 후 새로운 팝업창이 떠 신용카드 번호와 유효기간을 추가로 입력하도록 한다. 입력이 끝나면 해당 정보가 고스란히 빠져나가 다른 사이트의 결제에 악용되는 것. 주로 게임사이트에서 이용되는 것으로 조사됐다.
이같은 피싱 피해자들이 늘어나자 카드사들은 게임사이트에서 카드 결제한도를 하루 4만~5만원으로 제한키로 했다.
안심클릭 사칭 피싱을 막으려면 공인인증서는 가능하면 하드디스크가 아닌 USB 등 이동식 디스크에 보관하는 것이 좋고, PC방 등 여럿이 이용하는 곳에서는 인터넷쇼핑이나 금융 거래를 하지 않은 것이 안전하다.
또한 공인인증서와 안심클릭 번호를 주기적으로 변경해 주고 정기적으로 컴퓨터 내 해킹 프로그램 존재 여부를 확인하는 것도 필요하다.
카드사 관계자들은 "안심클릭 결제 시 보안 강화를 이유로 카드번호 외에 카드정보 입력을 요구하거나 주요 정보를 추가로 받지 않는다"며 "피싱이 의심되면 신용카드와 공인인증서를 재발급하고 비밀번호는 즉시 변경한 후 해당 금융사에 신고해 달라"고 당부했다.
[소비자가 만드는 신문=조은지 기자]
