상식닷컴
로그인
가입하기
2026년 상식닷컴 선정 식당 & 카페 리스트
2025년 2026년 신상 호텔 리스트
최근에 오픈한 호텔을 찾는다면 살펴보세요
일주일 식단표 어플
자동 일주일 식단표 어플
안드로이드
아이폰
주식 & 코인 차트의 신
1000만원으로 2000만원 만들기 프로젝트
궁금한 상식 보기
북유럽의 섬 여행은 어떤 모습인가요?
북유럽의 주택 스타일이나 디자인에서의 특징은 무엇인가요?
북유럽의 물가에 대한 정보는 어떻게 되나요?
북유럽의 구조적 문제는 무엇인가요?
고인돌은 어떻게 발굴되나요?
고인돌을 다룬 예술 작품은 어떤 것들이 있는지 알려주세요.
고인돌에 대한 다른 문화권의 시각은 어떤가요?
고인돌과 관련된 과학 기술의 발전은 어떤 것이 있나요?
니코틴이 단기 기억에 미치는 영향은 무엇인가요?
캐나다 소득세 환급은 어떻게 받을 수 있나요?
캐나다 소득세와 재산세는 어떻게 다르나요?
당뇨병 환자의 발 건강을 관리하는 방법은 무엇인가요?
Previous
Next
수정하기 - 음식 배달 앱에서 신용카드 결제 도용이 발생할 수 있나요?
닉네임
비밀번호
제목
내용
[이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]
음식 배달 앱에서도 일반적인 온라인 쇼핑몰이나 오프라인 가맹점과 마찬가지로 신용카드 결제 도용이 충분히 발생할 수 있습니다. 결제 과정에서 카드 정보가 네트워크를 통해 오가고, 앱·서버·배달기사 단말기 등 여러 단계가 얽혀 있기 때문에 어느 한 부분이 취약하면 도용·유출의 경로가 될 수 있습니다. 다음은 대표적인 발생 경로와 사례, 그리고 예방·대응 방안을 글로 풀어 설명한 것입니다. 1. 고객 단말기·앱의 악성코드 감염 고객 스마트폰이나 태블릿에 몰래 설치된 악성앱(스파이웨어·키로거 등)은 입력되는 카드 번호, 유효기간, CVC(CVV) 코드를 외부 서버로 전송할 수 있습니다. 특히 공식 앱스토어가 아닌 서드파티 마켓에서 배포된 개조된 배달앱을 사용하거나, APK 파일을 직접 설치할 경우 위험이 높아집니다. 악성코드는 백그라운드에서 동작하면서 이용자가 결제 화면에 입력하는 정보를 가로채고, 가맹점으로 전송되지 않은 부분을 빼돌리는 역할을 합니다. 2. 네트워크·통신 구간의 중간자 공격 배달앱과 결제 서버 간 통신이 암호화(HTTPS/TLS)되지 않았거나, 자체 <a href='https://sangseek.com/sangseeks/인증서 관리/ko'>인증서 관리</a>가 부실하면 중간자(Man-in-the-Middle) 공격에 노출될 수 있습니다. 공격자가 공공 와이파이망이나 휴대용 핫스팟 등을 통해 암호화되지 않은 결제 데이터를 가로채고, 이를 재사용하거나 카드번호를 불법 복사해 다른 온라인 상거래에 활용합니다. 심지어 암호화된 통신이라도 취약한 프로토콜 버전이나 서버 구조 문제로 복호화가 가능한 경우가 있습니다. 3. 배달기사 단말기 탈취 또는 내부자 악용 배달기사용 단말기에 결제관리 기능이 함께 탑재된 앱을 사용하는 경우, 기사가 임의로 POS(결제 단말기) 기능을 변조할 위험도 있습니다. 단말기가 분실·도난됐을 때 저장된 카드 정보가 안전하게 보호되지 않으면 외부로 유출될 수 있고, 내부자가 고의로 고객 카드 정보를 빼내 다른 용도로 사용할 수도 있습니다. 4. 결제 대행사·가맹점 DB 해킹 음식 배달 앱 사업자는 직접 카드 정보를 저장하지 않고 외부 결제대행사(PG)를 거치는 구조가 일반적이지만, PG사나 앱 운영사 서버가 해킹당할 경우 대량의 카드 정보가 한꺼번에 유출될 수 있습니다. 과거 국내외 사례를 보면, 대형 PG 또는 가맹점 관리 시스템이 공격받아 수십만, 수백만 건에 이르는 카드 정보가 유출된 바 있습니다. 유출된 정보는 다크웹(암시장)에서 거래되고, 범죄자는 이를 이용해 식당 주문·여행 예약·전자상거래 결제 등에 악용합니다. 5. 피싱·스미싱을 통한 개인정보 탈취 “결제 오류가 발생했다. 고객님의 카드정보를 다시 입력해 주세요” 같은 문구로 위장한 문자·이메일이 발송되면, 사용자는 속아서 가짜 로그인·결제 페이지로 이동해 카드 정보를 입력하게 됩니다. 특히 간혹 ‘배달비 할인 쿠폰 지급을 위해 카드 재등록이 필요하다’거나 ‘환불을 위한 간단한 본인 확인’이라는 명목으로 유도하는 경우가 많습니다. 이 정보들은 그대로 범죄자 서버로 전달되어 다음 주문부터 결제 도용에 쓰입니다. 6. 예방 및 대응 방안 - 앱 보안 강화: 사용자 단말기에는 꼭 공식 앱스토어에서 제공하는 최신 버전을 설치하고, 의심스러운 서드파티 앱은 삭제합니다. 앱 내부 코드는 난독화·위변조 방지 처리하고, 결제 화면은 별도 보안 라이브러리로 분리 운영합니다. - 통신 암호화·인증: 서버 간 통신은 강력한 TLS 최신 버전을 적용하며, 핀 고정(Pinning) 기법을 도입해 악성 인증서가 끼어드는 것을 차단합니다. - 카드 정보 토큰화: 실제 카드 번호를 보관하지 않고 일회용 토큰(token)만 저장·전달하도록 설계하면, 토큰을 탈취하더라도 타 결제에는 무용지물이 됩니다. - PCI DSS 등 보안 표준 준수: 카드사나 PG사와의 계약 조건에 따라 결제 데이터 처리 환경을 정기적으로 점검·갱신하고, 취약점 스캐닝·모의침투(펜테스트)를 주기적으로 수행합니다. - 2차 인증 강화: 카드 결제 시 추가 SMS·앱 푸시(Push)로 본인 확인 절차(3D Secure, ARS 인증 등)를 거치면, 단순 카드 정보만으로는 결제가 처리되지 않아 도용 피해를 최소화할 수 있습니다. - 이상거래 모니터링: 짧은 시간에 다수의 주문·고액 주문·평소 이용 패턴과 다른 지역에서 결제 시도 등이 탐지되면 자동으로 의심거래 처리해 추가 확인을 거칩니다. 결론적으로, 음식 배달 앱에서도 신용카드 정보는 언제든 공격 대상이 될 수 있으므로, 고객·서비스 제공자·결제대행사 모두가 각 단계별로 보안 수칙을 엄격히 지키고, 이상 징후를 실시간으로 모니터링·대응해야만 도용 사고를 예방할 수 있습니다.
이용안내
커뮤니티 이용안내
×
- 게시한 게시글로 발생하는 문제는 게시자에게 책임이 있습니다.
- 게시글이 타인/타업체의 저작권을 침해할 경우 모든 책임은 게시자에게 있습니다. 게시자가 모든 손해를 부담해야 합니다.
- 상식닷컴 운영자는 게시자와 상의하지 않고 게시글을 수정 또는 삭제할 수 있습니다.
- 상식닷컴 운영자는 깨끗한 커뮤니티 공간을 만드는 것이 1순위입니다.
수정하기
취소하기
