다크웹에 공개된 카드정보 10개중 4개는 '아직도 사용중'

임종철 디자이너 / 사진=임종철 디자이너

이랜드그룹에 대한 랜섬웨어 공격 이후 다크웹에 공개된 신용카드 정보 10건 중 4건은 현재 고객이 사용 중인 유효 카드 정보인 것으로 나타났다. 1.5건은 그동안 유출 이력이 없었던 새로운 카드 정보일 가능성이 높은 것으로 파악됐다.

3일 금융당국과 카드업계에 따르면 해커그룹이 최근까지 다크웹(특정 웹브라우저를 사용해야 접속가능한 웹)을 통해 공개한 100만건의 카드 정보 중 유효 카드 정보는 약 40% 정도로 추산됐다.

나머지 60%는 재발급·사용정지, 탈퇴, 유효기간 경과 등의 이유로 사용할 수 없는 카드였다. 새로운 유효 카드 정보는 약 15%다. 즉 100만건 중 15만건 가량이다.

해커들은 이랜드그룹 서버에 랜섬웨어(몸값을 목적으로 컴퓨터에 설치하는 악성 해킹 프로그램)를 심어 고객 신용카드 정보 200만건을 탈취했다고 주장하며 이랜드그룹에 약 4000만달러(약 440억원)를 요구한 것으로 알려졌다.

지난 3일 1차로 10만건을 공개한 이후 최근까지 총 10차례에 걸쳐 100만건을 다크웹에 올렸다. 금융당국은 금융보안원과 여신금융협회, 각 카드사들을 통해 정보의 진위 여부를 검증해 왔다. 온라인 결제를 위한 CVV(카드보안코드) 정보나 비밀번호 등은 포함돼 있지 않은 것으로 판단했다.

오프라인 가맹점 카드결제를 할 때 필요한 IC(집적회로) 카드 이용도 어려울 것으로 금융당국은 전망했다. 신고 사례도 아직은 없다.

그럼에도 불구하고 혹시 모를 부정 사용에 대비해 카드사들은 카드 정보가 다크웹에 공개된 고객들에게 재발급 안내를 하고 있다. 부정사용방지시스템(FDS)을 통한 감시도 강화 중이다. 해당 카드 정보를 이용한 부정 사용이 확인되면 관련 법에 따라 소비자 피해는 카드사가 전액 보상할 예정이다.

일각에서는 지금까지 부정 사용 등 사례가 발생하지 않았다고 해도 글로벌 인터넷 범죄의 온상으로 지적받고 있는 다크웹에 국내 고객들의 정보가 지속 노출되는 것 자체가 문제라는 지적을 하고 있다.

이번 경우도 특정 웹브라우저를 이용해 해커그룹 사이트에 들어가기만 하면 누구나 카드 정보를 내려받을 수 있다.

카드업계 한 관계자는 “아직까지 별다른 사고가 발생하지 않은 상황에서 시시콜콜하게 모든 정보를 공개하는 것이 더 고객 불안을 야기한다고 정부는 보고 있다”며 "당국과 함께 유출 정보 분석과 대응을 하고 있다”고 말했다.

금융당국 관계자는 “유출된 정보에 대한 분석 뿐 아니라 경찰 수사도 병행하고 있다”며 “범정부적으로 대응을 하고 있다”고 말했다.

[관련기사]☞ 제니·김사랑·김희애…2020년 ★가 사랑한 '명품옷' TOP5☞ 독실한 기독교 신자, 정인이 양부모의 두 얼굴…"진짜 악마구나"☞ 블랙핑크 로제, 브라톱+튤 스커트…"요정 미모"☞ 김유정, 흰 피부 강조한 '700만원대' 드레스…"어디 거?"☞ '빌딩 재산만 200억대' 현빈♥손예진 건물은 어디?

김세관 기자 sone@

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>