CVC 코드의 이해와 보호 방법

CVC 뜻: CVV 코드는 카드 인증 값(Card Verification Value)의 약자입니다. 카드 인증 코드(Card Verification Code)의 약자인 CVC라고 부르기도 합니다. 신용카드 또는 직불카드에 기재된 3~4자리 숫자로서, 보안 번호, 카드 보안 코드 또는 개인 보안 코드 또는 CVV2, CVC2, CSC, 또는 CID와 같은 이름으로 불리기도 합니다. CVV 번호는 카드 번호를 아는 사람이 카드 소유주의 이름으로 온라인에서 구매하는 것을 방지하기 위한 추가 보안 방편입니다.

CVV 코드는 카드 뒷면(비자, 마스터카드) 또는 앞면(아메리칸 익스프레스)에서 찾을 수 있습니다. 최근에 발급된 카드 중에는 CVV 코드를 숨기기 위해 CR 코드로 표시하거나 모바일 앱에서 확인할 수 있도록 만든 경우도 있지요.

CVV/CVC는 카드 소유자가 개인 식별 번호를 수동으로 입력할 수 없는 카드 미소지 거래의 보안 기능으로 사용됩니다. 카드에 보이는 CVV/CVC 코드는 하나 뿐이지만, 사실 두 번째 코드가 카드의 마그네틱 띠에 내장되어 있습니다. 따라서 슈퍼마켓에서 직접 실물 카드를 스와이프할 때에는 카드에 적힌 CVV/CVC 코드를 입력할 필요가 없습니다. 하지만 온라인 결제를 할 때에는 코드를 직접 입력해야 하는 경우가 많습니다.

카드 보안 조치는 실제 카드 사기를 줄이는 데 도움이 되기는 하지만 충분하지 않습니다. 신용 카드 데이터가 담긴 데이터 유출을 이용한 온라인 사기가 급증하고 있습니다. 많은 온라인 판매자가 데이터베이스에 신용카드 정보를 저장하기 때문에 이러한 데이터 유출을 통해 떠돌아 다니는 정보에는 신용카드 번호, 소유자 이름, 유효기간과 같이 중요한 정보가 포함되어 있을 가능성이 높으며, 결제 관련 정보가 해커의 손에 넘어가는 경우가 빈번합니다.

천만다행인 것은 바로 CVV 코드(또는 CVC) 덕분에 유출된 신용 카드가 실제로 사용될 위험이 낮아진다는 점입니다. 온라인 판매자는 CVV 코드 데이터를 저장할 수 없으므로 일반적으로 데이터 유출이 발생해도 이 정보는 노출되지 않습니다. 따라서 평소에 CVV 번호를 비밀로 유지하면 신용카드 관련 데이터가 노출되더라도 최악의 상황은 방지할 가능성이 훨씬 더 높습니다.

CVV 사기는 매일 발생합니다. 하지만 대부분 규모가 너무 작아서 언론에 보도되지 않습니다. 하지만 한 번 발생하면 수천 명의 사람들에게 영향을 미칠 수 있는 큰 영향력을 가지고 있습니다. 2018년에는 ‘MageCart’라는 사이버 범죄자 컨소시엄이 수천 개의 웹사이트 결제 페이지에 악성 코드를 삽입하여 수십만 명의 무고한 고객의 결제 정보를 훔친 사건이 발생했습니다.

또한 해외 여행지에서 카드를 사용할 경우 범죄자가 몰래 설치해둔 카드 판독 장치가 사람들의 계좌를 탈취할 수 있습니다. 따라서 낯선 장소에서는 결제 시 현금을 사용하는 것이 좋으며, 특히 ATM을 사용할 때는 각별한 주의를 기울일 필요가 있습니다. 카드를 ATM에 삽입하면 데이터가 해커에게 전송되며 사용자가 눈치를 채기 전에 해커는 가능한 한 빨리 피해자의 돈을 사용합니다.

최근에는 고스트터치 또는 터치스크린 해킹이라는 신종 수법이 등장하기도 했습니다. 이러한 스크린 해킹은 카페나 도서관 등의 테이블 아래에 전자기를 조작하는 비밀 장비를 설치하여 테이블 위에 놓인 스마트폰의 잠금장치를 원격으로 해제하고 정보를 탈취하는 수법입니다. 스마트폰을 이용하여 온라인 뱅킹을 하는 경우가 많은데요. 따라서 실물 카드 뿐만 아니라 모바일 결제 카드도 공격에서 결코 안전하지 않습니다.

다음은 CVC 코드를 안전하게 보관하는 데 도움이 되는 몇 가지 규칙입니다:

• CVC 코드를 적어두지 마세요.신용카드 정보를 적어두지 마세요. 대신 외우거나 비밀번호 관리자를 사용하여 금융 정보를 안전하게 보관하세요.
• 특히 공용 와이파이를 사용하는 경우, 온라인 브라우징 시 VPN을 사용하세요. VPN은 모든 트래픽을 암호화하고 개인 정보를 보호하는 데 도움이 됩니다. 최고의 속도와 보안을 위해서는 국내에 서버를 보유한 한국 VPN을 사용하는 것이 좋습니다.
• 온라인 쇼핑 시 주소를 다시 확인하세요. 안전한 온라인 쇼핑을 위해 웹사이트 주소가 정확한지, 옆에 자물쇠 아이콘이 있는지 확인하세요.
• 가능하면 가상 신용카드를 사용하세요 가능하면 가상 신용카드를 사용하세요. 신용카드 발급사에서 허용하는 경우 가상 카드를 사용하여 온라인 쇼핑을 하세요. 이러한 카드는 임시 카드이므로 실제 신용카드 번호와 CVV 코드를 보호하는 데 도움이 됩니다.
• 신용카드 활동을 주시하세요. 신용카드 명세서를 정기적으로 검토하여 승인되지 않은 청구가 있는지 확인하세요. 의심스러운 활동이 발견되면 즉시 은행에 연락하세요.
• 스마트폰을 잠금 상태로 유지하세요. 최고의 모바일 뱅킹 안전 수칙 중 하나는 휴대폰이나 뱅킹 앱의 잠금을 너무 쉽게 해제하지 않는 것입니다. 휴대폰을 분실했을 때 다른 사람이 휴대폰을 쉽게 뒤지는 것을 원치 않으실 것입니다. 또한 카페나 도서관에서는 스마트폰을 스크린을 아래로 하여 테이블 위에 두지 마세요.

CVV 코드는 다른 카드 정보보다 구하기가 어렵기 때문에 온라인에서 다양한 방법을 사용한 공격 대상이 되는 경우가 많습니다. 다음은 CVV 코드 사기의 몇 가지 예입니다:

가장 흔한 사기는 피싱입니다. 피싱은 모든 사람을 대상으로 하는 것부터 특정인 한 명을 대상으로 하는 것까지 다양한 형태를 취할 수 있습니다. 이메일은 전송 비용이 저렴하기 때문에 범죄자들이 이 사기를 자주 사용하지 않아도 계속 사용할 수 있습니다.

CVV의 경우 이러한 피싱 이메일에는 일반적으로 은행에서 보낸 긴급한 메시지와 함께 계좌에 문제가 발생하여 돈을 잃을 수 있다는 내용이 포함되어 있습니다. 그런 다음 사기꾼은 가짜 웹사이트로 연결되는 링크를 남기고 이 사이트가 진짜라고 생각하는 사용자가 자신의 은행 정보와 신용 카드 데이터를 입력하도록 유도합니다.

오늘날 사기꾼들은 다양한 AI 기반 도구를 사용하여 그 어느 때보다 쉽게 모방 웹사이트를 만들 수 있습니다. 사기 웹사이트는 URL만 다를 뿐 실제 웹사이트와 구별할 수 없을 정도로 비슷해 보일 수 있습니다. 하지만 사람들은 주소창에 주의를 기울이는 경우가 거의 없기 때문에 이러한 사기는 매우 위험합니다.

예를 들어, 사기꾼은 가짜 은행 웹사이트를 만들어 사람들이 이메일, 비밀번호, 신용카드, 개인 정보를 입력하도록 속일 수 있습니다. 실제로 2023년 6월에 북한에서 네이버를 동일하게 따라한 유사 웹사이트를 만들어 이 가짜 사이트가 네이버라고 착각하여 로그인을 시도한 사용자의 정보를 탈취하려 시도한 경우가 있었지요.

소셜 엔지니어링, 사회 공학 공격은 사기꾼이 심리학과 정교한 이야기를 사용하여 피해자를 속여 주요 정보를 제공하도록 유도하는 수법입니다. 이러한 공격은 더 큰 목표를 위한 디딤돌로 사용되거나 그 자체가 목표가 될 수 있으며, 보안 영역에 들어가거나, 고객의 이름을 알아내거나, 누군가를 속여 CVV 번호를 공개하도록 하는 등 원하는 결과가 다양할 수 있습니다.

예를 들어 은행을 가장한 보이스 피싱 전화를 받을 수 있습니다. 은행에서는 계정에 문제가 있으며 이를 확인하기 위해 신용카드 정보가 필요하다고 설명합니다. 가장 좋은 방법은 전화를 끊고 직접 은행에 전화하는 것입니다.

스키밍은 사기꾼이 신용카드 정보를 캡처할 수 있는 소형 해킹 장치를 사용하는 공격입니다. 스키밍은 물리적인 위협이지만 웹 스키밍은 웹사이트에 악성 코드를 삽입하여 수행할 수 있습니다. 따라서 온라인 활동 중에는 멀웨어 방지 도구를 항상 사용하는 것이 필요합니다.

누군가가 CVV 코드를 알고 있다고 의심되는 경우 즉시 조치를 취해야 합니다. 자신을 보호하기 위해 취해야 할 조치는 다음과 같습니다:

• 가능한 한 빨리 은행에 연락하여 서비스 담당자에게 누군가 코드를 가지고 있다고 알려주세요. 또는 스마트폰에 은행 앱이 있는 경우 직접 카드를 차단할 수 있는지 확인하세요.
• 계정에서 의심스러운 활동이나 무단 청구가 있는지 확인하세요.
• 경계를 늦추지 마세요. 카드를 차단한 후에는 은행 계좌가 비교적 안전할 것입니다. 하지만 앞으로 받을 수 있는 비정상적인 메시지와 전화, 특히 예상치 못한 청구서와 관련된 경우에는 주의하세요.

이러한 조치를 취하면 계정을 보호하고 CVV 코드 도용으로 인한 피해를 줄일 수 있습니다. 그리고 동네 구멍가게에서 쇼핑하든 온라인에서 검색하든 민감한 정보를 안전하게 보관하는 것을 잊지 마세요.