90만건 개인 카드정보 '다크웹'서 불법 유통 적발됐다

by김범준 기자
2020.06.08 18:39:46

[이데일리 김범준 기자] 지난 5년간 온라인 암시장 ‘다크웹’을 통해 국내 신용·체크카드 정보 90만건이 불법 유통된 것으로 드러났다. 16자리 카드번호, 유효기간, 3자리 CVC(CVV)번호 등이 유출됐다. 소비자 금융 피해 우려가 커지자 카드사들은 관련 데이터를 전량 폐기하고 상황 모니터링을 강화하는 한편 소비자 금전적 피해 발생 시 전액 보상 등 대책을 적극 마련하고 나섰다.

8일 카드업계 등에 따르면 지난 2015년 1월부터 올해 5월까지 약 5년 5개월 간 총 90만8599건의 국내 카드정보가 ‘다크웹’을 통해 해외 등지에서 불법 유통됐다. 다크웹은 일반적 인터넷 브라우저로는 접근이 불가능한 온라인 암시장 공간이다. 특정 프로그램을 통해서만 접속 가능하며, 연결 기기를 식별할 수 있는 인터넷 프로토콜(IP) 추적을 피할 수 있다.

(그래픽=이미지투데이)
이와 같은 사실은 지난 4월 싱가포르 사이버보안업체 ‘그룹-IB(GIB)’를 통해 국내에 처음 알려졌다. 당시 GIB는 39만7365건의 한국 카드 정보가 건당 5달러(약 6000원)에 다크웹에서 불법 거래되고 있다고 금융보안원에 통보했다. 금융보안원은 이와 같은 사실을 금융감독원에 알린 뒤 지난달 중순 국내 모든 카드사에 불법 거래된 카드 정보를 나눠주면서 소비자 피해예방 조치를 하라고 통지했다.

이에 여신금융협회를 중심으로 카드업계와 금융당국 관계자들은 지난달 중순부터 수 차례 모여 관련 대응 방안을 논의하고, 이날 ‘카드정보 해외 불법유통 관련 소비자 유의사항 안내’ 자료를 배포했다.



여신금융협회 관계자는 “도난이 확인된 가맹점 분석 결과 ‘IC단말기’ 도입 이전 악성코드에 감염된 마그네틱(MS) 인식 기반 POS단말기 등을 통해 카드정보가 해킹·탈취된 것으로 추정 중”이라며 “이 중 유효기간 만료 및 재발급 전 카드 등 실제 사용이 불가능한 경우가 54%이며, 유효한 카드는 약 41만건으로 파악된다”고 밝혔다.

비밀번호 정보는 유출되지 않았다고 협회측은 밝혔다. 협회 관계자는 “현재는 국내 카드 가맹점이 보안인증이 강화된 IC단말기를 의무 사용하고 있어 복제 MS카드 등 부정사용 가능성은 거의 없다”면서 “부정사용 사고 발생 시 해당 카드사가 전액 보상하는 한편, 소비자 불안감 해소를 위해 카드 도난 사실 안내 및 재발급 등을 통해 피해가 발생하지 않도록 철저한 조치를 취할 것”이라고 강조했다.

이어 “만약 카드사 문자메시지에 특정 인터넷주소(URL)가 포함된 경우 보이스피싱 등 전자금융사기 악용 우려가 있으니 절대 클릭하지 말고 해당사에 문의해야 한다”고 조언했다.