[이코노미 트리뷴 = 김용현 기자] 최근 구독 서비스 시장이 급성장하면서 이를 노린 신종 해킹 수법이 기승을 부리고 있다.
카드사들이 주기적으로 재발급하는 신용카드를 이용해 자동결제 정보를 갱신하는 과정의 허점을 악용해, ‘결제 승인 취소’나 ‘구독 중단’ 문구로 사용자를 속이는 방식이다.
이러한 메시지는 겉보기엔 실제 결제 실패 알림과 거의 구분이 어렵다.
사용자가 링크를 클릭하면 가짜 결제창으로 연결돼 카드 정보를 입력하도록 유도하고, 일부 사이트는 카드번호와 유효기간뿐 아니라 문자로 전송된 인증번호까지 요구하는 등 실제 결제 절차를 정교하게 모방하고 있다.
넷플릭스 로그인 화면으로 보이도록 실제 페이지를 불러와 결제 페이지로 유도하는 가짜 사이트 캡처. 사용자는 공식 페이지로 착각하기 쉬우므로 링크를 통한 로그인·결제 입력을 주의해야 한다.
실제 확인된 사례에서는 발신자가 “결제가 승인되지 않아 서비스가 중단됐다”며 결제 정보를 다시 등록하라는 안내 메일을 보냈다.
링크를 누르면 넷플릭스 로그인 화면과 유사한 페이지를 거쳐 결제 정보 입력 페이지로 이어지는 구조로, 이용자가 공식 사이트로 착각하기 쉽다.
사용자가 입력한 정보로 결제가 시도됐으나 은행이 해당 거래를 비정상으로 인식해 곧바로 결제를 취소했다.
이는 해커 측이 3D Secure·OTP 등 결제 승인 절차를 온전히 구현하지 못해 결제 과정이 최종 완료되지 않았기 때문으로 보인다.
최근 국내 통신사 고객 정보 유출 사건이 이어지면서 ‘인증코드 입력은 절대 하지 말라’는 경고가 잇따르고 있다.
하지만 스미싱 수법은 단순히 인증코드 입력을 유도하는 수준을 넘어, 구독 결제나 자동이체 갱신 과정 자체를 교묘히 악용하는 방향으로 진화하고 있다.
해커들은 결제 실패나 서비스 중단 등 실제 이용자가 경험할 법한 상황을 그대로 모방해, 정상적인 절차처럼 보이도록 꾸민 가짜 결제창으로 유도한다.
금융보안원 관계자는 “최근 구독 서비스 확대로 정기결제 관련 스미싱이 급증하고 있다”며 “결제 실패나 취소 문자를 받을 경우 반드시 공식 앱이나 홈페이지를 통해 직접 확인해야 한다”고 당부했다.
이어 “정상 업체는 문자나 이메일 링크를 통해 카드 정보를 재입력하도록 요구하지 않는다”며 “만약 링크 접속 후 카드번호, CVC, 인증번호 등을 입력했다면 즉시 카드사에 신고하고 결제 정지 조치를 취해야 한다”고 강조했다.
economytribune@gmail.com