금융위원회는 9일 이번 사태에 대해 금융보안원·여신금융협회·신용카드사의 부정사용방지시스템(FDS) 등을 통해 분석한 결과 이 같이 나타났다고 밝혔다.
앞서 지난달 22일 한 해커 조직은 이랜드의 사내 시스템을 랜섬웨어로 공격한 후 이달 3일 다크웹에 약 10만개의 카드정보를 공개했다. 다크웹은 특수한 웹브라우저를 사용해야 접근할 수 있는 웹이다. 익명성이 보장되는 데다 IP 추적도 어려워 사이버 범죄에 주로 이용된다.
금융보안원·여신협회·카드사 검증 결과, 다크웹에 공개된 카드정보에는 카드번호와 유효기간 등이 포함돼 있었다. 그러나 온라인 결제를 위한 CVV(카드 뒷면에 있는 세자리 숫자) 정보와 비밀번호 등은 공개되지 않았다. 금융위는 오프라인 가맹점 카드결제 때 IC카드 단말기 이용이 의무화돼 공개된 정보만으로는 부정사용이 어려울 것으로 판단했다.
카드정보 중 재발급·사용정지나 탈회, 유효기간 경과 등 사용불가 카드를 제외한 유효카드 정보는 약 3만6000건으로 집계됐다. 전체 정보의 36%다. 다만 과거 불법유통 등이 확인된 카드정보 2만3000건을 제외하면 출처를 알 수 없는 카드정보가 약 1만3000건에 이른다.
금융위는 “다크웹에 카드정보가 계속 공개되는 경우에도 이러한 매뉴얼에 따라 카드정보를 검증하고 FDS를 가동해 피해를 예방할 계획이다”고 전했다.
|