KPI뉴스 - 다크웹 유출 카드정보 3만여 건이 유효…"부정사용 아직 없다"

  • 구름많음진주27.4℃
  • 구름많음서귀포27.3℃
  • 구름많음광양시27.1℃
  • 구름많음부안29.2℃
  • 맑음부여28.4℃
  • 맑음대구30.8℃
  • 맑음청송군28.8℃
  • 구름많음순창군28.3℃
  • 구름많음산청27.6℃
  • 흐림철원26.4℃
  • 구름많음인천29.1℃
  • 구름많음남원29.4℃
  • 맑음밀양30.2℃
  • 맑음정선군27.4℃
  • 구름많음인제26.0℃
  • 구름많음고창군28.7℃
  • 맑음홍성29.6℃
  • 구름많음여수27.4℃
  • 구름많음양산시29.8℃
  • 맑음포항29.5℃
  • 맑음충주28.6℃
  • 구름많음완도27.7℃
  • 맑음울릉도29.5℃
  • 맑음속초31.9℃
  • 맑음전주29.8℃
  • 맑음양평27.4℃
  • 구름많음서울28.6℃
  • 구름많음보성군27.9℃
  • 맑음서청주28.8℃
  • 맑음안동27.7℃
  • 맑음영월27.8℃
  • 구름많음해남28.1℃
  • 맑음천안28.1℃
  • 구름많음합천28.8℃
  • 맑음홍천25.2℃
  • 맑음장수27.3℃
  • 맑음원주28.1℃
  • 구름많음고창28.7℃
  • 맑음대관령25.1℃
  • 맑음강화27.4℃
  • 흐림백령도24.3℃
  • 구름많음장흥27.1℃
  • 맑음동해32.1℃
  • 맑음이천28.6℃
  • 맑음대전29.6℃
  • 맑음성산27.5℃
  • 박무북춘천25.9℃
  • 맑음추풍령27.1℃
  • 맑음강릉31.2℃
  • 구름많음남해27.4℃
  • 흐림흑산도25.2℃
  • 맑음상주27.6℃
  • 맑음태백26.9℃
  • 구름많음봉화26.5℃
  • 맑음광주28.8℃
  • 구름많음고흥28.2℃
  • 맑음울산29.3℃
  • 맑음의성28.6℃
  • 구름많음목포27.4℃
  • 구름많음영주26.2℃
  • 구름많음제주29.1℃
  • 구름많음북창원28.8℃
  • 맑음구미29.8℃
  • 맑음보은26.1℃
  • 맑음문경27.3℃
  • 구름많음순천26.9℃
  • 구름많음강진군28.7℃
  • 맑음거창28.2℃
  • 구름많음의령군28.7℃
  • 맑음북부산29.2℃
  • 맑음임실27.7℃
  • 맑음청주29.7℃
  • 맑음보령30.0℃
  • 흐림춘천25.9℃
  • 구름많음고산26.0℃
  • 구름많음거제26.8℃
  • 맑음서산29.4℃
  • 맑음금산27.5℃
  • 구름많음동두천27.0℃
  • 구름많음군산29.1℃
  • 맑음정읍29.4℃
  • 구름많음부산28.0℃
  • 맑음북강릉31.7℃
  • 맑음제천26.3℃
  • 구름많음통영27.3℃
  • 맑음수원29.1℃
  • 맑음경주시29.6℃
  • 흐림창원28.3℃
  • 흐림파주25.8℃
  • 맑음영천28.4℃
  • 맑음세종28.9℃
  • 흐림진도군26.2℃
  • 맑음김해시29.1℃
  • 맑음울진31.0℃
  • 구름많음함양군26.8℃
  • 구름많음영광군28.6℃
  • 맑음영덕30.0℃

다크웹 유출 카드정보 3만여 건이 유효…"부정사용 아직 없다"

남궁소정
기사승인 : 2020-12-09 21:14:01
카드정보 3만6000건 중 1만3000건 출처 확인 안돼
"이랜드그룹 랜섬웨어 공격과 연관성은 아직 몰라"
금융위원회는 최근 다크웹에 공개된 10만 건의 카드정보를 분석한 결과 약 3만6000건이 유효한 카드정보인 것으로 파악됐다고 9일 밝혔다. 이 중 2만3000건은 과거 불법 유통됐던 사실이 확인됐지만, 1만3000건(전체의 13%)은 출처가 확인되지 않았다.

나머지 약 6만4000건은 재발급·사용정지, 유효기간 경과 등으로 사용할 수 없는 카드정보였다.

▲ 금융위원회 [뉴시스]

금융위에 따르면 미상의 해커는 지난달 22일 이랜드그룹에 대해 랜섬웨어 공격을 시행한 뒤 4000만달러(약 445억 원)를 대가로 요구했다. 이랜드그룹이 이에 응하지 않자 지난 3일 다크웹에 약 10만 건의 카드정보를 공개했다.

랜섬웨어는 사용자 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성코드다. 다크웹은 특수한 브라우저를 사용해야만 접속할 수 있는 웹사이트를 가리킨다.

이랜드 측은 카드정보 등은 이번 공격과 무관한 다른 서버에 암호화해 관리한다면서 해커가 공개한 정보는 허위 정보일 것으로 보인다고 발표한 바 있다.

금융위 관계자는 "출처가 확인되지 않은 1만3000건의 정보가 이랜드 전산망에서 탈취된 것인지는 아직 확인되지 않았다"고 말했다. 당국은 이번 카드정보 불법 유통과 관련해 지금까지 부정 사용이 이뤄진 사례는 없는 것으로 파악하고 있다.

공개된 카드정보에는 카드번호와 유효기간 등이 포함돼 있다. 하지만 비밀번호나 온라인 결제를 위한 CVV(CVC) 정보 등은 없고 오프라인에서 카드 결제 시 IC카드 단말기 이용이 의무화돼 있으므로 공개된 정보만으로 카드를 부정하게 사용하기는 어려울 것이라는 게 금융위 설명이다.

만약 부정 사용이 발생하면 관련 법령에 따라 금융사가 소비자 피해를 전액 보상한다.

KPI뉴스 / 남궁소정 기자 ngsj@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]