“‘알리페이 결제 완료’ 문자 눌렀다가…개인정보 털릴 수도”

'알리페이 결제 완료' 등 문구로 URL 클릭 유도

클릭 시 악성앱 설치·개인정보 탈취 가능성

자료 제공=금융감독원

최근 중국발 개인정보 유출 사건을 계기로 신용카드 정보 탈취를 노린 스미싱과 해외 부정사용이 우려되는 가운데 금융 당국이 소비자 주의를 당부하고 나섰다.

금융감독원은 13일 “위챗·알리페이 등에서 수집된 것으로 보이는 개인정보 40억 건 유출설이 외신과 국내 언론을 통해 보도됨에 따라, 이를 악용한 스미싱 문자 및 해외 온라인 가맹점 부정사용 시도가 예상된다”며 “소비자는 출처가 불분명한 URL을 클릭하지 말고, 안심차단서비스와 가상카드 발급 등을 적극 활용해야 한다”고 밝혔다.

금감원에 따르면 최근 유통된 스미싱 메시지에는 ‘알리페이 개인정보 유출 확인’ 혹은 ‘해외결제 완료’ 등의 문구가 포함돼 있으며 클릭 시 악성앱이 설치되거나 가짜 사이트를 통해 신용카드 번호 등 민감정보를 입력하게 유도하는 방식이다.



또 해외 전자상거래 증가로 인해 카드정보 유출 시 국내외 온라인 가맹점에서 부정사용될 위험이 커지고 있다. 금감원은 이에 대한 대응으로 카드사와 이상거래탐지시스템(FDS)를 활용한 모니터링을 강화하고 있다. 다만 금감원은 “현재까지 카드사의 중국 정보유출 기사 관련 부정사용 피해 민원 및 이상거래 내역은 없다”고 설명했다.

피해 예방을 위해 소비자들은 △스미싱 문자 URL 클릭 금지 △비대면 계좌개설·여신거래 안심차단서비스 가입 △해외 온라인 거래 시 가상카드 사용 △피싱 의심 시 카드 정지 및 재발급 등의 조치를 취해야 한다. 특히 가상카드는 카드사 앱에서 발급 가능하며, 일회성으로 사용 후 폐기되는 구조로 정보 유출에 상대적으로 안전하다.

금감원 관계자는 “실제 유출 여부는 확인되지 않았지만 불안심리를 노린 금융사기 피해 가능성이 높다”며 “향후 다크웹 등 유출정보 유통 여부를 지속적으로 모니터링하고 소비자 안내를 강화하겠다”고 밝혔다.