최근 이랜드그룹 전산망을 공격한 해커가 탈취해 공개한 카드 정보에 대해, 악용 가능성이 적다는 정부 분석 결과가 나왔다.
금융위원회는 해커가 다크웹에 공개한 카드정보 10만개를 살펴 이같은 분석 결과를 얻었다고 지난 7일 밝혔다.
금융위에 따르면 해커는 지난달 22일 랜섬웨어 공격을 수행, 3일 뒤 다크웹에 이 카드정보들을 공개했다. 다크웹은 일반적이지 않은 특수 웹브라우저를 통해 접근할 수 있는 웹으로, 이용자 추적이 어려워 사이버범죄에 자주 악용된다.
금융위는 해커가 공개한 카드 정보의 진위 여부를 검증하고, 부정결제 차단을 위해 금융보안원, 여신협회, 신용카드사 등과 협업 중이다.
해커가 공개한 카드 정보에는 온라인 결제를 위한 카드인증코드(CVV) 정보, 패스워드 등은 포함돼 있지 않았다.
이에 당국은 오프라인 가맹점 카드 결제 시 IC카드 단말기 이용이 의무화돼 있어, 공개된 정보만으로 부정사용은 곤란할 것으로 예상하고 있다. 실제로 부정사용방지시스템(FDS) 현황에 따르면 관련 이상 거래는 탐지되지 않았다.
관련기사
- 해커, 다크웹에서 클라우드 데이터 거래2020.11.24
- 보안 솔루션 기업 97%가 해킹당했다2020.09.17
- 북한·러시아 해킹그룹, 코로나19 백신 개발 기업 사이버 공격2020.11.16
- '텔레그램'발 성범죄물 접근 막는 청소년 보호 앱 나온다2020.11.16
금융위는 향후 다크웹에 카드정보가 추가 공개되는 경우에도 이같이 카드 정보를 검증하고, FDS를 가동해 피해를 예방할 계획이다.
카드정보 부정사용 사례가 확인될 경우, 여신전문금융업법 등 관련 법령에 따라 소비자의 피해를 금융회사가 전액 보상할 예정이라고 덧붙였다.