[단독] "신종 사기 수법"…900만원 카드 결제, 한 달 후에나 알았다
현대카드 소비자 여러 명이 최근 쿠팡·11번가 등 유명 국내 온라인 쇼핑몰에서 자신도 모르는 사이 수백만원이 결제되는 부정사용 사고를 겪었다. 현대카드는 소비자에게 청구된 결제 대금을 취소 또는 유예하고 경찰에 수사를 의뢰했다. 일부 소비자는 금융감독원에 민원을 제기해 금감원이 경위 파악에 나섰다.

1일 한국경제 취재를 종합하면 현대카드 소비자 9명은 지난 7월 쿠팡·11번가·텐바이텐·옥션·지마켓 등 온라인 쇼핑몰에서 본인도 모르는 사이 신용카드로 수백만 원이 결제됐다며 현대카드와 금감원에 민원을 제기했다. 현재 카드사 측이 확인한 피해금액은 약 5000만 원이다.

부정사용이 발생한 시기는 대부분 7월 초로 4~5일간 많게는 20여 건에 걸쳐 총 800~900만 원이 결제된 사례도 있었다. 피해자들은 결제가 이뤄질 때마다 스마트폰 앱을 통해 결제 내역을 안내받을 수 있는 '카드이용알림' 기능이 평소와 달리 비활성화되어 있어 피해 사실을 약 한 달 후에나 인지한 것으로 알려졌다.

해외 아닌 국내 쇼핑몰서 일반결제
"정상거래로 위장한 신종사기 수법"

현대카드는 이번 사고에 대해 온라인 피싱 사이트를 통해 카드 정보와 일반결제 비밀번호 등을 탈취한 사기범이 이를 결제에 이용했을 가능성이 높다고 보고 있다.

특히 이번 부정사용은 기존 사기 패턴과는 달리 정상 거래로 인식될 여지가 많아 카드사의 이상거래탐지시스템(FDS)에도 걸리지 않았다.

통상 타인의 결제 정보를 이용한 부정사용은 본인 인증이 허술한 해외 온라인 쇼핑몰이나, 일단 로그인만 하면 추가 인증 절차가 간단한 모바일 간편결제에서 주로 발생한다. 사기범이 구입하는 품목도 현금화가 쉬운 상품권이 대부분이다. 그런데 이번에는 국내 온라인 쇼핑몰에서 PC 일반결제 방식으로 부정사용이 일어난데다, 구입 품목도 구매자가 배송을 받아야 하는 상품으로 알려졌다.

현대카드 관계자는 "PC 일반결제는 개인이 직접 설정한 복잡한 6~16자리 비밀번호까지 입력해야 해 보안 수준이 가장 높은 결제 방법"이라며 "일반결제를 이용한 부정사용 사고는 상당히 이례적이어서 FDS를 통한 탐지 및 사전 차단이 쉽지 않았다"고 했다. 그러면서 "피싱 사기가 진화하면서 이렇게 정상 거래처럼 위장하는 신종 사기 수법까지 나타나고 있는 것으로 보인다"고 했다.

결제 알림 켜놓고 카드정보 관리 철저히 해야

온라인 커머스 업계에 따르면 이처럼 최근 일부 국내 온라인 쇼핑몰에서는 특정 주문자가 가입하자마자 고액 물품을 대거 주문하고는 제3자를 통해 수령하는 방식으로 사기 결제가 의심되는 거래가 늘어나는 추세다. 이번 부정사용 사고가 알려지면서 다른 카드사 소비자들 사이에서도 유사한 피해를 당했다는 민원이 발생하고 있다.

이례적인 부정사용 사고에 금감원도 경위 파악에 나섰다. 금감원 관계자는 "모바일 앱카드 간편결제가 아닌 일반결제를 이용한 부정사용 사기는 흔치 않다"며 "접수된 민원에 대해 사실 관계와 사고 발생 경위 등을 파악하고 개선점이 있는지 확인할 계획"이라고 했다.

카드 소비자들은 자신이 가입한 신용카드사의 결제 알림 기능 활성화 여부와 사용 내역을 철저히 확인하고, 카드 정보 관리에 각별히 유의할 필요가 있다.

금감원 관계자는 "최근 추석 연휴 직전 택배 배송과 금융 지원 안내 등을 사칭한 스미싱 사기도 급증하고 있다"며 "출처가 불분명한 온라인 사이트에서 경품 등을 내걸고 카드 정보와 일반결제 비밀번호를 입력하라거나, 인증번호 등을 요구할 경우 절대 응하면 안 된다"고 강조했다.

빈난새 기자 binthere@hankyung.com