신용카드로 상품권 구매할 때  개인정보 전부 넘기면 정말 괜찮을까? 요즘은 온라인에서 신용카드로 상품권을 구매하는 것이 너무도 당연한 소비 방식처럼 여겨지고 있죠. 컬쳐랜드, 구글기프트코드, 도서문화상품권 등 각종 모바일상품권을 카드로 간편하게 결제할 수 있는 시대니까요. 그런데, 결제 과정에서 요구되는 개인정보가 너무 많다는 점… 혹시 한번쯤 의심해보신 적 있으신가요? 오늘은 실제 구매 과정에서 접하게 되는 개인정보 입력 요구의 실태와 그에 따르는 보안 위협에 대해 이야기해보려고 합니다. 카드결제 시 요구되는 정보는 어디까지? 일반적으로, 온라인몰에서 상품권을 구매할 때 신용카드 결제를 선택하면 다음과 같은 정보가 요구됩니다. 카드번호 16자리 유효기간 카드 비밀번호 앞 두 자리 카드사와 본인명의 확인용 휴대폰번호 본인확인 절차 시 주민등록번호 앞자리, 전체 이름 계좌번호 또는 출금동의(일부 PG사) 정식 결제창이라면 이런 정보들이 암호화되어 안전하게 처리됩니다. 하지만 문제는, 일부 비공식 판매처나 사설 중개 사이트에서는 추가적인 개인정보 입력을 요구하거나, 비정상적인 방식으로 정보를 수집하는 경우가 있다는 점이에요.  “이 정도야 괜찮겠지”라는 생각이 가장 위험 제가 실제로 경험한 사례를 공유해볼게요. 한 온라인몰에서 컬쳐랜드 상품권을 할인된 가격으로 판매하길래 무심코 구매를 시도했는데, 결제 과정에서 아래 정보까지 요구하더라고요. 신분증 사진 카드 앞뒤면 사진 휴대폰 명의 인증용 통신사 로그인 계정 순간 당황스러웠지만, "뭐 다들 하겠지"라는 생각에 제출했는데… 며칠 뒤, 카드사로부터 해외 사이트 결제 승인 요청이 수차례 들어왔다는 문자를 받게 됐어요. 물론 추가 인증이 필요한 금액이었기에 피해는 없었지만, 그 순간 깨달았죠. “내가 너무 많은 걸 넘겨줬구나.” 비공식 판매처에서 벌어질 수 있는 위험 시나리오 카드정보 유출 수집된 카드번호, 유효기간, 비밀번호 앞 두 자리는 해외 직구 사이트에서 실제 결제에 사용될 수 있습니다...