[헤럴드경제=서정은 기자] #. A씨는 구글 상단에 챗GPT를 검색해 제일 상단에 있는 앱을 다운로드했다. 회원가입에 필요한 카드번호 등을 입력했더니 카드결제가 순식간에 이뤄졌다. 문제는 아직 챗GPT는 공식앱이 출시되지 않았다는 것. A씨의 카드정보는 그대로 유출됐다.

#. B씨는 자주 이용하는 해외 직구 사이트 이용을 위해 카드정보를 사이트 내 결제정보 페이지에 등록했다. 카드정보를 암호화하는 국내와 달리 일부 해외 온라인 가맹점은 암호화 단계 없이 직접 저장하여 결제 처리하기 때문에 해킹에 취약하다. B씨는 본인도 모르는 사이 해외 온라인 쇼핑몰에서 20만불이 결제된걸 확인했다.

위 사례처럼 해외 직구사이트·온라인 쇼핑몰 등 전자상거래가 급증하면서 피싱·해킹에 의한 카드정보 유출로 부정사용 민원이 증가하고 있다. 금융감독원은 “카드정보를 불법 탈취하여 유용하는 신종 사기수법들이 지속 출현하고 있다”며 지난 13일 소비자경보 주의를 발령했다.

금감원은 사기 피해를 막기 위해서 우선 카드 결제 시 주민등록번호 전체 숫자, 카드 비밀번호 네자리 등의 개인정보 입력을 요구한다면 이를 의심할 것을 강조했다. 일부 온라인 쇼핑몰에서 해킹 등을 통해 교묘하게 피싱결제창을 삽입해 카드정보를 유출하는 피해 사례가 늘기 때문이다.

또 해외 직구 사이트 이용 시 카드정보를 결제 페이지에 저장하지 말아야한다고 설명했다. 대신 ‘해외 온라인 거래용 가상카드’를 발급 받으시면 정보유출 위험으로부터 안심하고 사용할 수 있다는 얘기다.

만일 온라인 쇼핑 후 카드정보 피싱 등이 의싱된다면 즉시 카드사에 카드 정지·재발급을 신청하고, 카드정보 유출 의심이 있는 경우 반드시 카드 사용정지·재발급을 받는 것이 안전하다고 권고했다.