카드사, 해커가 이랜드에서 빼냈다는 정보 확인했더니…

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
9개 카드사들이 이랜드그룹 해커 집단이 다크웹에 공개한 카드 정보를 금융보안원으로부터 전달 받아 확인에 나섰다./사진=이미지투데이
9개 카드사들이 이랜드그룹 해커 집단이 다크웹에 공개한 카드 정보를 금융보안원으로부터 전달 받아 확인에 나섰다./사진=이미지투데이
카드업계가 이랜드그룹 전산망에서 빼냈다고 주장한 카드 정보에 대해 확인 작업에 나섰다.

5일 카드업계에 따르면 9개 카드사들은 이랜드그룹 해커 집단이 다크웹에 공개한 카드 정보를 금융보안원으로부터 전달 받아 확인에 나섰다. 일부 카드사들은 해당 카드 정보가 실제 존재하는 카드정보인 것을 확인했다. 이중 대다수는 카드 유효기간이 만료됐거나 이미 카드정보가 공개돼 부정사용방지시스템(FDS)에 반영 후 부정사용을 차단한 카드인 것으로 파악했다.

앞서 이랜드그룹은 지난 3일 ‘랜섬웨어’ 공격을 한 해커가 고객 정보라고 주장하는 카드 결제정보 유출을 시도한 것에 대해 경찰 등 관계기관에 신고했다.

이랜드를 공격한 해커는 2차 공개도 예고하고 있어 카드업계는 긴장하고 있다. 다만 해커가 공개한 카드 정보 중 약 80%는 올 4월 다크웹에서 유통됐던 과거 정보와 동일한 것으로 전해졌다. 카드업계 관계자는 “해커들이 랜섬웨어를 심었지만 고객 정보를 못 갖고 간 것 아니냐는 의혹도 나온다”고 말했다.

앞서 금융당국은 지난 5년간 국내 신용카드 정보 90만건이 다크웹에서 유통된 사실을 싱가포르 사설 보안업체를 통해 뒤늦게 확인한 바 있다. 여신금융협회에 따르면 싱가포르 사설 보안업체는 올 4월 국내 신용카드 정보가 다크웹에서 불법 유통 중이라는 사실을 확인하고 금융보안원에 이를 통보했다.

불법 유통된 국내 신용카드 정보는 총 90만건으로 이중 사용이 가능한 유효 카드는 41만건이었다. 유출된 정보에는 카드번호와 유효기간, 카드 뒷면에 기재된 세자리 CVC 번호가 포함됐다. 비밀번호 정보는 제외됐다.

카드업계 관계자는 “금융보안원으로부터 이번 유출 카드정보가 각 카드사별로 전달이 돼 검증을 했다”며 “그 결과 실제 존재하는 카드번호인 것을 확인했는데 이미 유효기간이 만료된 카드이거나 유출이 한번 돼 FDS 적용 카드가 대다수”라고 말했다.
 

박슬기
박슬기 seul6@mt.co.kr  | twitter facebook

안녕하세요. 머니S 금융팀 박슬기 기자입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 3058.86상승 63.8811:26 02/25
  • 코스닥 : 927.79상승 21.4811:26 02/25
  • 원달러 : 1108.80하락 3.411:26 02/25
  • 두바이유 : 66.18상승 1.711:26 02/25
  • 금 : 62.89하락 0.6511:26 02/25
  • [머니S포토] 관훈포럼 참석한 김진욱 공수처장
  • [머니S포토] 김종인 "코로나 백신, 정부 말대로 접종 가능할지 매우 불확실"
  • [머니S포토] 보건소에 도착한 코로나19 백신
  • [머니S포토] 김태년 "야당, 백신의 정치화는 국민안전에 도움안돼"
  • [머니S포토] 관훈포럼 참석한 김진욱 공수처장

커버스토리

정기구독신청 독자의견