미상의 해커가 이랜드 그룹의 서버를 공격해 착취한 카드정보 10만건을 해외 인터넷 암시장 다크웹에 공개한 가운데 이중 유효한 카드 정보는 3만6000건인 것이었다./사진=이미지투데이.
미상의 해커가 이랜드 그룹의 서버를 공격해 착취한 카드정보 10만건을 해외 인터넷 암시장 다크웹에 공개한 가운데 이중 유효한 카드 정보는 3만6000건인 것으로 드러났다. 다만 카드번호와 유효기간 등 일부 정보만 공개돼 실제 부정사용에 쓰일 가능성은 적다는 분석이 나온다.

10일 금융위원회에 따르면 지난달 22일 해커는 이랜드그룹 서버에 랜섬웨어 공격하고 지난 3일 1차로 탈취한 10만건의 카드정보를 다크웹에 공개했다. 해당 해커는 카드 정보를 볼모로 4000만달러(약 445억원)를 요구한 바 있다.


공개된 10만건 카드 정보 중 재발급·사용정지, 탈회, 유효기간 경과 등 사용이 불가능한 카드를 제외한 유효카드 정보는 약 3만6000건(36%)이었다. 이는 금융보안원과 여신협회, 신용카드사를 통한 검증한 결과다.

유효카드 정보 중 과거 불법유통이나 유출이 이미 있었던 카드 정보는 2만3000건으로 부정사용방지시스템(FDS)을 이용한 밀착 감시·차단과 교체 안내 등 조치가 완료된 상태다. FDS는 이상징후가 감지되면 소비자의 전화나 문자로 해당 사실을 통지하고 카드결제 승인을 자동으로 차단하는 시스템이다.


문제는 출처를 알 수 없는 유효카드 정보 1만3000건이다. 카드업계는 이날부터 해당 고객들에게 순차적으로 다크웹 카드정보 공개 사실과 재발급을 안내할 계획이다.

다크웹은 특수한 웹브라우저를 사용해야만 접근할 수 있는 웹으로서 익명성이 보장되고 IP 추적도 어려워 사이버상에서 범죄에 자주 이용된다.


현재까지는 부정사용 거래가 없는 것으로 확인됐다. 금융위 관계자는 “공개된 카드정보에는 카드번호와 유효기간 등이 포함돼 있으나 온라인 결제를 위한 CVV(CVC)정보, 비밀번호 등은 공개되지 않았다”며 “오프라인 가맹점 카드결제 시 IC카드 단말기 이용이 의무화돼 해당 정보만으로 부정사용은 곤란할 것”이라고 설명했다.

이어 “해당 카드의 부정 사용이 확인될 경우 여신전문금융업법 등에 따라 금융사가 전액 보상한다”고 덧붙였다.