광고 로드중
최근 해커 조직이 이랜드그룹을 공격해 탈취한 정보라며 공개한 약 10만 건의 카드정보 중 3만6000건이 유효한 카드정보로 확인됐다. 현재까지 부정사용이 의심되는 거래는 확인되지 않았다.
금융위원회는 금융보안원·여신협회·카드사들의 검증 결과 해커 조직이 공개한 카드정보 10만 건 중 재발급·사용정지나 탈회, 유효기간 경과 등으로 사용이 어려운 카드를 제외한 유효카드 정보가 약 3만6000건으로 집계됐다고 9일 밝혔다. 이중 2만3000건은 과거 불법유통 등이 확인된 누출 정보였지만 출처를 알 수 없는 새로운 카드 정보도 약 1만3000건이 포함됐다.
해당 카드정보에 카드번호와 유효기간 등이 포함돼 있었으나 온라인 결제를 위한 CVV(카드 뒷면에 있는 세 자리 숫자) 정보와 비밀번호 등은 없었다. 오프라인 가맹점 카드결제 때 IC카드 단말기 이용이 의무화돼 공개된 정보만으로는 부정사용이 어려울 것이라는 게 당국의 분석이다.
광고 로드중
앞서 지난달 22일 한 해커 조직은 이랜드의 사내 시스템을 랜섬웨어로 공격한 후 약 4000만 달러(약 445억 원)를 요구한 바 있다. 이어 이들은 이달 3일 다크웹에서 약 10만 건의 카드정보를 공개했다. 다크웹은 특수한 웹 브라우저를 사용해야만 접근할 수 있는 웹을 말한다. 금융위원회 관계자는 “다크웹에 카드정보가 계속 공개되는 경우에도 이러한 매뉴얼에 따라 카드정보를 검증하고 FDS를 가동해 피해를 예방할 계획”이라고 전했다.
장윤정 기자 yunjng@donga.com