머니투데이

속보
VIP
통합검색

[단독]다크웹에 카드정보 90만건 노출…재발급 추진

머니투데이
  • 김세관 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2020.06.08 16:32
  • 글자크기조절
  • 의견 남기기

금전 피해 발생 없다지만···주소, 전화번호까지 노출된 경우 있어

임종철 디자이너 / 사진=임종철 디자이너
임종철 디자이너 / 사진=임종철 디자이너
MT단독 지난 5년간 다크웹을 통해 국내 신용카드 정보 90만건이 유출·거래 된 것으로 확인됐다. 다크웹은 일반적인 인터넷브라우저로 접근이 불가능하고 IP추적을 피할 수 있는 온라인 공간이다. 금융당국은 단순 정보 노출이어서 현재까지 금전적 피해가 없다고 보지만 앞으로는 관련 피해가 나올 수 있는 만큼 해당 카드를 갖고 있는 고객에게 사실을 통보하고 재발급을 유도한다는 방침이다.

8일 정부와 카드업계에 따르면 금융당국과 여신금융협회 카드사들이 5월 중순부터 지난주까지 수차례 모여 국내 카드정보의 다크웹 유출 관련 대응 방안을 논의했다.


다크웹의 국내 카드 정보 유통 사실은 지난 4월 싱가포르 사이버보안업체 ‘그룹-IB(GIB)’를 통해 알려졌었다. 당시 GIB는 39만7365건의 한국 카드 정보가 건당 5달러에 다크웹에서 거래되고 있다고 밝혔다.


이후 우리 금융 당국이 GIB로부터 정보를 제공받은 결과 2015년 1월부터 올해 5월까지 이보다 두배 이상 많은 총 90만8599건의 국내 카드 정보가 다크웹에서 유출·거래된 것으로 확인됐다.


유출된 정보는 각 카드별로 차이가 있지만 단순 카드번호 뿐만 아니라 카드 CVC번호, 카드 유효기간, 발급 회사, 발급자 국가코드, 카드 소유자, 개인·기관 소유 여부 등이었다. 이 중에는 카드 소유자 도시, 카드 소유자 주소, 카드 소유자 이메일, 카드 소유자 전화번호까지 공개된 경우도 있는 것으로 조사됐다. 금융 당국은 세부 정보가 노출된 카드에 대한 재발급 안내를 해당 카드사를 통해 추진한다는 계획이다.


금융당국은 POS(포스)단말기나 온라인샵 결제 과정에서 해당 정보가 유출됐을 것으로 추정하고 있다. 구체적으로 오프라인 상에서는 포스 기기에 악성코드를 설치한 후 카드정보를 수집했거나 ATM기에 악성코드를 깔아 놓는 방법이 이용됐을 것으로 내다봤다. 온라인 상에서는 온라인 쇼핑몰 결제과정에서 사용자가 입력한 카드정보, CVC, 이름, 주소, 전화번호 등을 중간에서 가로챘을 것으로 추론했다.


이에 따라 금융당국은 정보가 유출된 카드 재발급과 별도로 카드사와 함께 의심 가맹점 추적·특정하기로 했고 카드 가맹점 단말기에 백신을 설치하는 조치도 취할 예정이다.


금융 당국도 카드사가 의심 가맹점을 특정하면 포스단말기 및 관리회사의 포스 관리서버를 대상으로 악성코드 관련 세부 조사에 착수할 방침이다. 유출된 카드정보의 FDS (이상금융거래탐지시스템) 탐지 모니터링도 강화할 방침이다.


카드 업계 관계자는 “카드정보가 유출된 고객들의 금전적 피해가 발생한 것은 아니지만 향후 발생 가능성이 있어 재발급이 진행될 것”이라며 “카드정보가 유출된 90만건 전체가 모두 재발급 대상은 아니다”라고 말했다.



머니투데이 주요뉴스

부영 한남동 땅 보상비 3800억→4600억…오세훈, 고심 커지나

베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

머니투데이 페이스북 퀴즈 이벤트
부꾸미
제10회 청년 기업가 대회 참여모집 (-09/30)
사회안전지수

포토 / 영상

머니투데이 SERVICE