최근 중국에서 40억 건에 달하는 대규모 개인정보 유출 사고가 발생했다는 보도가 이어지면서, 금융당국이 ‘알리페이’ 등 결제 플랫폼을 빙자한 스미싱(문자 사기)과 해외 신용카드 부정사용에 대한 소비자 주의보를 발령했다.

금융감독원은 13일 “중국 위챗, 알리페이 등에서 수집된 것으로 추정되는 개인정보 40억 건이 유출됐다는 외신 보도와 관련해, 이를 악용한 스미싱 피해가 우려된다”라고 밝혔다.

실제로 ‘알리페이 해외결제 완료’, ‘알리페이 개인정보 유출 확인’ 등 문구가 포함된 스미싱 문자가 급증하고 있다. 이 문자에 포함된 출처 불명의 인터넷주소(URL)를 클릭할 경우 휴대전화에 악성 앱이 설치되거나 가짜 웹사이트로 연결돼 카드번호 등 민감한 개인정보가 탈취될 수 있다.

금감원은 “현재 실제 유출 여부 및 국내 개인(신용)정보 포함 여부는 확인되지 않았다”라고 설명했다. 카드사에도 중국발 정보유출 관련 부정사용 피해 민원이나 이상거래 내역은 아직 보고된 바 없으며, 카드사에는 FDS(이상거래탐지시스템) 모니터링 강화를 요청했다.

최근 해외 전자상거래와 온라인 쇼핑이 늘면서 카드정보 유출 시 해외 온라인 가맹점에서의 부정사용 위험도 커지고 있다. 일부 해외 중소형 온라인몰은 카드정보 암호화 수준이 낮아 해킹에 취약하다. 금감원은 “신뢰할 수 없는 사이트에는 카드정보를 저장하지 말고, 해외 온라인 거래용 가상카드를 활용하라”라고 권고했다.

금감원은 카드사에 언론 보도 내용을 공유해 부정사용 피해 민원 발생 여부를 예의주시하고 있으며, 이상거래 패턴이 탐지될 경우 즉시 보고 및 카드사 간 정보 공유를 요청했다.

또한 정보보안 유관기관과 협력해 다크웹 등에서 유출 정보가 유통되는지 모니터링을 강화하고 있다. 향후 실제 유출 사례나 추가 피해가 확인될 경우 소비자 안내와 피해 최소화를 위한 대응책을 신속히 제공할 방침이다