한밤의 특가 알림에 서두른 결제
한소영 씨(가명, 33세, 회사원)는 늦은 밤 스마트폰으로 캠핑 용품을 살펴보고 있었다. 평소 눈여겨보던 텐트가 반값 할인 중이었다. 재고가 얼마 남지 않았다는 문구에 마음이 급해졌다.
몇 번 이용해본 적 있는 온라인 쇼핑몰이었다. 장바구니에 담고 결제 버튼을 눌렀다. 익숙한 결제 화면이 떴다.
낯선 질문이 섞인 결제창
카드번호와 유효기간, CVC까지는 평소와 다르지 않았다. 그런데 화면 아래로 낯선 항목이 이어졌다.
"카드 비밀번호 앞 4자리를 모두 입력해주세요."
"본인 확인을 위해 주민등록번호를 입력해주세요."
한 씨는 순간 멈칫했다. 보통 결제할 때는 카드 비밀번호 앞 두 자리만 입력했었다. 하지만 화면 디자인도, 로고도 평소 보던 결제창과 다를 게 없었다. '요즘은 보안이 더 강화됐나 보다' 생각하며 정보를 모두 입력했다.
'결제 처리 중'이라는 문구가 잠시 떴다가, 이내 화면이 바뀌었다.
"결제 오류가 발생했습니다. 다시 시도해주세요."
한 씨는 살짝 짜증이 났지만 별다른 의심은 하지 않았다. 특가 상품을 놓칠까 봐 서둘러 다시 결제 정보를 입력했다. 이번에는 정상적으로 결제가 완료됐다. 며칠 뒤 텐트도 문제없이 집으로 배송됐다.
아무 이상 없어 보였던 그 이후
한 씨는 결제도, 배송도 문제없었기에 그날 일을 까맣게 잊고 지냈다. 그런데 몇 주 뒤, 카드사로부터 낯선 지역에서 결제를 시도했다는 문자를 받았다. 다행히 부정 사용으로 의심돼 사전에 차단됐다는 안내였다.
가슴을 쓸어내리며 인터넷을 검색하던 한 씨는 비슷한 시기 여러 온라인 쇼핑몰에서 결제창 피싱으로 카드정보 수천 건이 탈취됐다는 뉴스를 발견했다. 그제야 그날 밤 결제창에서 두 번이나 정보를 입력했던 일이 떠올랐다. 뒤늦게 정신이 번쩍 들었다.
이런 수법을 조심하세요
- 가짜 결제창 삽입: 해킹된 쇼핑몰의 결제 과정 중간에 정상 화면과 거의 동일한 피싱 페이지를 끼워 넣습니다.
- 과도한 정보 요구: 정상 결제에서는 요구하지 않는 카드 비밀번호 전체(4자리)와 주민등록번호까지 입력하게 만듭니다.
- 위장된 결제 오류: 정보를 입력받은 뒤 '결제 오류'를 띄워 의심을 피합니다.
- 정상 결제로 전환: 곧바로 실제 결제창으로 넘어가 결제가 정상적으로 완료되도록 합니다.
- 피해 인지 지연: 상품을 정상적으로 받기 때문에 정보가 탈취된 사실을 스스로 알아채기 매우 어렵습니다.
피해 예방 체크리스트
- 결제 중 카드 비밀번호 전체나 주민등록번호를 요구하면 즉시 결제를 중단하세요.
- '결제 오류' 후 같은 정보를 재입력하라고 하면 피싱을 의심하세요.
- 평소 자주 이용하지 않는 쇼핑몰에서는 더 꼼꼼히 결제창을 확인하세요.
- 카드 비밀번호는 다른 사이트나 서비스와 절대 동일하게 설정하지 마세요.
- 카드사 문자·앱 알림 서비스를 활성화해 결제 내역을 실시간으로 확인하세요.
- 결제창 URL과 보안 인증서(자물쇠 표시)를 확인하는 습관을 들이세요.
피해를 당했다면
- 카드사 신고: 카드 뒷면 고객센터로 즉시 연락해 카드 정지와 재발급을 요청하세요.
- 명의도용 확인: 명의도용방지서비스(msafer.or.kr)에서 본인 명의로 개설된 계좌·가입 내역을 점검하세요.
- 경찰 신고: 사이버수사대(경찰청 사이버안전국, 182)에 피해 사실을 신고하세요.
- 금융감독원 상담: 1332로 연락해 추가 피해 예방 조치를 안내받으세요.
한 씨는 다행히 카드사의 사전 차단 덕분에 금전 피해를 면했다. 하지만 자신이 입력한 주민등록번호와 카드 비밀번호가 어딘가에 남아 있다는 사실은, 오래도록 불안으로 남았다.
이 사연은 실제 피해 사례를 바탕으로 각색되었습니다. 등장인물은 가상의 인물입니다.