[디지털머니=김정태 기자] 최근 정체불명의 해커가 약 10만건의 카드정보를 다크웹(Dark web)에 공개했지만 이를 통한 부정사용은 단 한 건도 없는 것으로 확인됐다. 이 해커는 빼낸 카드 정보로 약 4000만달러(440여억원)를 요구해 물의를 일으켰다.

■ 이랜드그룹 서버 랜섬웨어 공격.."FDS 분석결과 피해 미발견"

11일 업계와 금융위원회에 따르면 지난달 22일 미상의 해커가 이랜드그룹 서버에 대해 랜섬웨어 공격을 한 이후 지난 3일에는 1차로 탈취한 10만개의 카드정보를 다크웹에 공개했다.

다크웹은 인터넷을 사용하지만, 접속을 위해서는 특정 프로그램을 사용해야 하는 웹을 가리킨다. 일반적인 방법으로 접속자나 서버를 확인할 수 없기 때문에 사이버상에서 범죄에 활용된다. 다크 웹이라는 용어는 지난 2013년 미국 연방수사국(FBI)가 온라인 마약 거래 웹사이트 ‘실크로드’를 적발해 폐쇄하면서 알려졌다.

금융위에 따르면 사용 약 10만건의 카드 정보중 불가 카드를 제외한 유효카드 정보는 약 3만6000건이다. 이 가운데 2만3000건은 과거 불법 유통됐던 사실이 확인됐다. 이를 제외하면 출처를 알 수 없는 카드정보는 약 1만3000건으로 전체의 13%이다.

이 해커는 지난달 22일 이랜드그룹에 대해 랜섬웨어 공격을 시행한 뒤 4000만달러(약 445억원)를 대가로 요구했다. 이랜드그룹이 이에 응하지 않자 지난 3일 다크웹에 약 10만건의 카드정보를 공개했다.

램섬웨어는 '몸값(ransome)'과 '제품(ware)'의 합성어다. 컴퓨터 또는 스마트폰 사용자의 개인적인 문서를 인질로 잡고 돈을 요구하는 악성 프로그램이다.

금융위는 "금융보안원과 여신금융협회, 신용카드사의 부정사용방지시스템(FDS) 등을 통한 분석했다"면서 "카드발급일로부터 현재까지 유효카드에서 발생한 부정사용 거래는 없는 것으로 확인됐다"고 밝혔다.

■ 금융당국 "IC카드 단말기 이용 의무화, 부정 사용 어려울 것"

이랜드 측은 카드정보 등은 이번 공격과 무관한 다른 서버에 암호화해 관리한다면서 해커가 공개한 정보는 허위 정보일 것으로 보인다고 발표한 바 있다.

금융위 관계자는 "출처가 확인되지 않은 1만3000건의 정보가 이랜드 전산망에서 탈취된 것인지는 아직 확인되지 않았다"고 말했다.

금융위와 카드사 등은 당국은 FDS를 통해 새롭게 확인된 카드정보 1만3000건을 밀착 감시하고 승인을 차단한다. FDS는 이상징후가 감지되면 소비자의 전화나 문자로 해당 사실을 통지하고 카드결제 승인을 자동으로 차단하는 시스템이다.

이와 함께 오는 10일부터 회원들에게 해당 사실을 알리고 재발급을 안내할 예정이다. 아울러 해당 카드의 부정 사용이 확인될 경우, 여신전문금융업법 등에 따라 금융사가 금융회사가 소비자 피해액을 전부 보상한다.

기존에 유통된 2만3000건에 대해서는 이미 대응 조치가 끝났다.

공개된 카드정보에는 카드번호와 유효기간 등이 포함돼 있다. 다만 비밀번호나 온라인 결제를 위한 CVV(CVC) 정보 등은 없고 오프라인에서 카드 결제 시 IC카드 단말기 이용이 의무화돼 있으므로 공개된 정보만으로 카드를 부정하게 사용하기는 어려울 것으로 당국은 파악했다.

한편 이랜드그룹은 카드 정보 등 주요 정보는 랜섬웨어 공격과 무관한 다른 서버에 암호화작업을 거쳐 관리한고 해명한 바 있다.

디지털머니 김정태 기자 victoria3803@naver.com 김정태 기자의 기사 더보기

<저작권자> 디지털 세상을 읽는 미디어 ⓒ디지털머니 | 재배포할 때에는 출처를 표기해 주세요.