특수한 웹브라우저로 접근 가능한 '다크웹'에 떠도는 신용카드 정보를 분석한 결과, 절반 가량은 진짜 카드 정보인 것처럼 위장한 가짜 데이터로 나타났다.
가짜 카드 정보를 분석한 결과 해커가 임의로 카드번호를 생성하거나, 해킹으로 노출된 개인정보와 카드정보를 섞어서 유효한 신용카드 정보인 것처럼 속인 경우 등이 발견됐다.
금융보안원은 신용카드정보 탈취 기법, 불법 유통체계, 카드정보의 유효성 등을 심층적으로 분석한 '신용카드 정보를 노리는 사이버 공격 위협 분석' 보고서를 27일 발간하고 이같이 밝혔다.
금융보안원은 탈취된 카드정보가 거래되고 있는 다크웹 사이트의 구조 및 시스템에 대해 심층 분석해 신용카드 정보가 탈취 및 불법 유통되는 흐름을 추적했다. 최근 2년간 다크웹에 유통된 신용카드 정보 약 500만건을 조사해 가짜 카드 정보의 존재를 발견했으며, 이를 통해 다크웹 범죄자들의 속임수를 확인했다.
신용카드 정보 탈취, 불법 유통, 데이터의 유효성 전 과정을 상세하게 살펴본 이번 분석 내용은 금융회사, 온라인 쇼핑몰 등 유관기관들과 공유해 신용카드 관련 사이버위협 대응 능력을 향상시킨다는 계획이다.
보고서는 POS 단말기를 노리는 악성코드 35종, 110개 샘플을 대상으로 공격 현황도 분석했다. 분석 결과는 공격자는 보안 시스템의 탐지 및 차단을 피하기 위해 코드 난독화, 탈취 알고리즘 다변화, 암호화 전송 등의 기능을 추가하며 진화된 공격을 수행하는 것으로 나타났다.
관련기사
- 韓 카드 정보, 다크웹에서 8천원에 팔린다2021.12.03
- 금융위 "다크웹 유출 카드정보, 악용 가능성 적어"2020.12.08
- 해커, 다크웹에서 클라우드 데이터 거래2020.11.24
- 보안 솔루션 기업 97%가 해킹당했다2020.09.17
최근에는 전자상거래 웹사이트를 대상으로, 홈페이지 내 카드 결제를 수행하는 모듈에 악성 스크립트를 삽입해 카드 정보를 훔치는 '이스키밍(E-skimming)' 기법을 활용한 카드정보 탈취가 급증한 점도 짚었다.
김철웅 금융보안원 원장은 “다크웹에 거래되는 신용카드 정보 위협을 지속적으로 모니터링하고 금융 소비자가 2차 피해를 입지 않도록 12개 카드사, 여신금융협회 등 유관기관들과 긴밀한 협조체계를 구축하고 있다”면서 “앞으로도 다크웹 위협에 선제적으로 대응할 수 있도록 사이버 위협의 수집·탐지, 분석 및 정보 공유를 지속적으로 강화해 나갈 것”이라고 밝혔다.
