KPI뉴스 - 다크웹 유출 카드정보 3만여 건이 유효…"부정사용 아직 없다"

  • 맑음천안29.4℃
  • 맑음상주29.2℃
  • 맑음장수28.2℃
  • 흐림흑산도25.9℃
  • 맑음영주27.0℃
  • 맑음태백28.9℃
  • 구름많음제주30.5℃
  • 구름많음남원29.8℃
  • 구름많음서귀포27.8℃
  • 구름많음문경28.0℃
  • 맑음정읍30.8℃
  • 구름많음거제27.3℃
  • 맑음청송군30.4℃
  • 흐림철원27.3℃
  • 맑음보령30.7℃
  • 구름많음함양군29.7℃
  • 맑음금산30.0℃
  • 구름많음고흥29.0℃
  • 맑음북창원30.9℃
  • 맑음포항30.9℃
  • 흐림파주26.8℃
  • 맑음정선군29.9℃
  • 맑음김해시30.3℃
  • 구름많음부산28.9℃
  • 흐림북춘천27.7℃
  • 맑음임실28.8℃
  • 맑음북부산29.7℃
  • 맑음여수28.1℃
  • 구름많음순창군29.1℃
  • 맑음북강릉32.9℃
  • 구름많음남해26.5℃
  • 구름많음통영27.9℃
  • 맑음울릉도30.3℃
  • 맑음세종30.1℃
  • 맑음합천29.5℃
  • 맑음완도29.1℃
  • 맑음부안30.8℃
  • 맑음강릉32.5℃
  • 맑음광양시28.2℃
  • 구름많음군산30.5℃
  • 맑음영덕31.7℃
  • 구름많음원주29.4℃
  • 맑음영천30.0℃
  • 맑음성산28.1℃
  • 맑음울진32.8℃
  • 구름많음양평29.3℃
  • 맑음서청주29.8℃
  • 흐림인제27.2℃
  • 맑음수원30.2℃
  • 구름많음봉화27.4℃
  • 맑음속초31.7℃
  • 맑음대관령26.4℃
  • 구름많음순천27.0℃
  • 구름많음서산29.7℃
  • 구름많음고산26.6℃
  • 구름많음강진군29.4℃
  • 흐림진도군26.4℃
  • 맑음경주시32.0℃
  • 구름많음목포28.2℃
  • 흐림백령도24.5℃
  • 맑음동해33.2℃
  • 흐림춘천27.3℃
  • 맑음청주30.8℃
  • 맑음구미30.9℃
  • 구름많음보성군28.1℃
  • 맑음거창30.0℃
  • 구름많음양산시30.5℃
  • 흐림동두천28.0℃
  • 맑음의성29.7℃
  • 구름많음진주28.6℃
  • 구름많음영광군29.6℃
  • 흐림강화28.0℃
  • 구름많음고창28.8℃
  • 맑음부여30.2℃
  • 맑음추풍령28.4℃
  • 구름많음홍천27.4℃
  • 맑음영월29.3℃
  • 구름많음해남28.0℃
  • 맑음안동30.3℃
  • 맑음창원29.1℃
  • 구름많음산청27.6℃
  • 맑음홍성30.7℃
  • 맑음이천29.7℃
  • 맑음전주30.3℃
  • 맑음충주29.7℃
  • 맑음울산30.4℃
  • 맑음보은28.6℃
  • 맑음광주29.8℃
  • 맑음인천29.9℃
  • 맑음제천28.1℃
  • 구름많음고창군29.2℃
  • 맑음대전31.1℃
  • 구름많음장흥28.0℃
  • 구름많음서울29.1℃
  • 맑음밀양31.3℃
  • 맑음대구32.9℃
  • 맑음의령군29.6℃

다크웹 유출 카드정보 3만여 건이 유효…"부정사용 아직 없다"

남궁소정
기사승인 : 2020-12-09 21:14:01
카드정보 3만6000건 중 1만3000건 출처 확인 안돼
"이랜드그룹 랜섬웨어 공격과 연관성은 아직 몰라"
금융위원회는 최근 다크웹에 공개된 10만 건의 카드정보를 분석한 결과 약 3만6000건이 유효한 카드정보인 것으로 파악됐다고 9일 밝혔다. 이 중 2만3000건은 과거 불법 유통됐던 사실이 확인됐지만, 1만3000건(전체의 13%)은 출처가 확인되지 않았다.

나머지 약 6만4000건은 재발급·사용정지, 유효기간 경과 등으로 사용할 수 없는 카드정보였다.

▲ 금융위원회 [뉴시스]

금융위에 따르면 미상의 해커는 지난달 22일 이랜드그룹에 대해 랜섬웨어 공격을 시행한 뒤 4000만달러(약 445억 원)를 대가로 요구했다. 이랜드그룹이 이에 응하지 않자 지난 3일 다크웹에 약 10만 건의 카드정보를 공개했다.

랜섬웨어는 사용자 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성코드다. 다크웹은 특수한 브라우저를 사용해야만 접속할 수 있는 웹사이트를 가리킨다.

이랜드 측은 카드정보 등은 이번 공격과 무관한 다른 서버에 암호화해 관리한다면서 해커가 공개한 정보는 허위 정보일 것으로 보인다고 발표한 바 있다.

금융위 관계자는 "출처가 확인되지 않은 1만3000건의 정보가 이랜드 전산망에서 탈취된 것인지는 아직 확인되지 않았다"고 말했다. 당국은 이번 카드정보 불법 유통과 관련해 지금까지 부정 사용이 이뤄진 사례는 없는 것으로 파악하고 있다.

공개된 카드정보에는 카드번호와 유효기간 등이 포함돼 있다. 하지만 비밀번호나 온라인 결제를 위한 CVV(CVC) 정보 등은 없고 오프라인에서 카드 결제 시 IC카드 단말기 이용이 의무화돼 있으므로 공개된 정보만으로 카드를 부정하게 사용하기는 어려울 것이라는 게 금융위 설명이다.

만약 부정 사용이 발생하면 관련 법령에 따라 금융사가 소비자 피해를 전액 보상한다.

KPI뉴스 / 남궁소정 기자 ngsj@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]