온라인 결제 한 번에 카드정보 수십 곳 저장
실제 카드번호 대신 ‘임시번호’ 쓰는 습관 들여야
[보안뉴스 강초희 기자] “첫 달 무료.” “지금 가입하면 90% 할인.”
클릭 몇 번이면 끝나는 온라인 결제. 하지만 그 순간 실제 카드번호는 쇼핑몰과 구독서비스, 해외 플랫폼 곳곳에 저장된다. 문제는 사용자가 이를 거의 인식하지 못한 채 반복하고 있다는 점이다.
[출처: gettyimagesbank, 보안뉴스]
최근 온라인 쇼핑과 해외직구, AI 서비스 이용이 늘어나면서 카드정보 노출 위험도 함께 커지고 있다. 특히 해외 사이트나 SNS 광고를 통해 접속한 쇼핑몰의 경우 정상 사이트처럼 보이더라도 카드정보 탈취를 목적으로 만들어진 사례가 적지 않다.
이 때문에 최근 보안업계와 금융권에서는 ‘가상카드번호’(Virtual Card Number)와 ‘일회용 카드번호’ 기능 활용을 적극 권장하고 있다. 실제 카드번호 대신 임시번호를 발급받아 결제하는 방식이다.
가상카드번호는 카드사 앱이나 일부 간편결제 서비스에서 생성할 수 있다. 실제 카드와 연결돼 있지만 온라인에서는 별도의 번호를 사용하기 때문에 카드정보가 유출되더라도 피해 확산 가능성을 줄일 수 있다.
특히 사용 금액과 사용 횟수, 유효기간까지 제한할 수 있다는 점이 특징이다. 예를 들어 ‘1회 결제만 허용’하거나 ‘3만원 이하만 결제 가능’하도록 설정할 수 있어 해외직구나 처음 이용하는 사이트에서 유용하게 활용된다.
▲(위)가상카드번호 서비스와 (아래)일회용 카드번호 서비스 [출처: 현대카드, 하나카드]
일회용 카드번호는 정기결제 관리에도 효과적이다. 최근 넷플릭스와 유튜브 프리미엄, 생성형 AI 서비스 등 월 구독형 플랫폼이 급증하면서 ‘무료체험 신청 후 자동결제’ 피해 사례도 늘고 있다.
실제로 일부 이용자들은 서비스를 해지했다고 생각했지만 카드정보가 저장돼 매달 자동결제가 이어지는 경우를 겪고 있다. 하지만 일회용 번호를 사용하면 결제 이후 자동으로 번호가 만료돼 추가 결제를 차단할 수 있다.
보안업계는 실제 카드번호를 여러 사이트에 반복 입력하는 것 자체가 위험 요소라고 지적한다. 특히 최근 피싱 사이트는 디자인과 결제 화면이 정상 쇼핑몰과 거의 비슷해 단순히 화면만 보고는 구분하기 어려운 수준이라는 설명이다.
최근에는 ‘해외 승인 완료’, ‘배송 오류’, ‘특가 세일’ 등의 문자로 사용자를 유도한 뒤 가짜 결제 페이지에서 카드정보를 입력하게 만드는 사례도 이어지고 있다.
전문가들은 가상카드번호 역시 피싱 사이트에서는 실시간 탈취가 가능하다는 점에서 기본적인 보안 습관도 함께 중요하다고 강조한다. △주소창의 HTTPS·자물쇠 표시 확인 △공식 앱·직접 입력 접속 이용 △문자·광고 링크 통한 결제 주의 △결제 알림 서비스 활성화 등을 함께 실천해야 한다고 조언한다.
현재 국내 주요 카드사와 일부 간편결제 서비스에서는 가상카드번호 또는 온라인 전용 카드번호 기능을 제공하고 있으며, 모바일 앱에서 간단히 발급받아 사용할 수 있다.
▲가상카드번호·일회용 카드번호 이용 서비스 신청의 예 [출처: 보안뉴스]
[강초희 기자(choh@boannews.com)]
실제 카드번호 대신 ‘임시번호’ 쓰는 습관 들여야
[보안뉴스 강초희 기자] “첫 달 무료.” “지금 가입하면 90% 할인.”
클릭 몇 번이면 끝나는 온라인 결제. 하지만 그 순간 실제 카드번호는 쇼핑몰과 구독서비스, 해외 플랫폼 곳곳에 저장된다. 문제는 사용자가 이를 거의 인식하지 못한 채 반복하고 있다는 점이다.
[출처: gettyimagesbank, 보안뉴스]
최근 온라인 쇼핑과 해외직구, AI 서비스 이용이 늘어나면서 카드정보 노출 위험도 함께 커지고 있다. 특히 해외 사이트나 SNS 광고를 통해 접속한 쇼핑몰의 경우 정상 사이트처럼 보이더라도 카드정보 탈취를 목적으로 만들어진 사례가 적지 않다.
이 때문에 최근 보안업계와 금융권에서는 ‘가상카드번호’(Virtual Card Number)와 ‘일회용 카드번호’ 기능 활용을 적극 권장하고 있다. 실제 카드번호 대신 임시번호를 발급받아 결제하는 방식이다.
가상카드번호는 카드사 앱이나 일부 간편결제 서비스에서 생성할 수 있다. 실제 카드와 연결돼 있지만 온라인에서는 별도의 번호를 사용하기 때문에 카드정보가 유출되더라도 피해 확산 가능성을 줄일 수 있다.
특히 사용 금액과 사용 횟수, 유효기간까지 제한할 수 있다는 점이 특징이다. 예를 들어 ‘1회 결제만 허용’하거나 ‘3만원 이하만 결제 가능’하도록 설정할 수 있어 해외직구나 처음 이용하는 사이트에서 유용하게 활용된다.
▲(위)가상카드번호 서비스와 (아래)일회용 카드번호 서비스 [출처: 현대카드, 하나카드]
일회용 카드번호는 정기결제 관리에도 효과적이다. 최근 넷플릭스와 유튜브 프리미엄, 생성형 AI 서비스 등 월 구독형 플랫폼이 급증하면서 ‘무료체험 신청 후 자동결제’ 피해 사례도 늘고 있다.
실제로 일부 이용자들은 서비스를 해지했다고 생각했지만 카드정보가 저장돼 매달 자동결제가 이어지는 경우를 겪고 있다. 하지만 일회용 번호를 사용하면 결제 이후 자동으로 번호가 만료돼 추가 결제를 차단할 수 있다.
보안업계는 실제 카드번호를 여러 사이트에 반복 입력하는 것 자체가 위험 요소라고 지적한다. 특히 최근 피싱 사이트는 디자인과 결제 화면이 정상 쇼핑몰과 거의 비슷해 단순히 화면만 보고는 구분하기 어려운 수준이라는 설명이다.
최근에는 ‘해외 승인 완료’, ‘배송 오류’, ‘특가 세일’ 등의 문자로 사용자를 유도한 뒤 가짜 결제 페이지에서 카드정보를 입력하게 만드는 사례도 이어지고 있다.
전문가들은 가상카드번호 역시 피싱 사이트에서는 실시간 탈취가 가능하다는 점에서 기본적인 보안 습관도 함께 중요하다고 강조한다. △주소창의 HTTPS·자물쇠 표시 확인 △공식 앱·직접 입력 접속 이용 △문자·광고 링크 통한 결제 주의 △결제 알림 서비스 활성화 등을 함께 실천해야 한다고 조언한다.
현재 국내 주요 카드사와 일부 간편결제 서비스에서는 가상카드번호 또는 온라인 전용 카드번호 기능을 제공하고 있으며, 모바일 앱에서 간단히 발급받아 사용할 수 있다.
▲가상카드번호·일회용 카드번호 이용 서비스 신청의 예 [출처: 보안뉴스]
[강초희 기자(choh@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
