금융위 "다크웹 카드정보 중 3만여건 유효…1만3천건 출처 미상"

금융위 "다크웹 카드정보 중 3만여건 유효…1만3천건 출처 미상"
"이랜드그룹 랜섬웨어 공격과 연관성은 아직 몰라"
10일부터 순차적으로 고객들에 카드 재발급 안내


(서울=연합뉴스) 김다혜 기자 = 금융위원회는 최근 다크웹에 공개된 10만건의 카드정보를 분석한 결과 약 3만6천건이 유효한 카드정보인 것으로 파악됐다고 9일 밝혔다.
이 3만6천건 중 2만3천건은 과거 불법 유통됐던 사실이 확인됐지만, 1만3천건(전체의 13%)은 출처가 확인되지 않았다.
나머지 약 6만4천건은 재발급·사용정지, 유효기간 경과 등으로 사용할 수 없는 카드정보였다.
금융위에 따르면 미상의 해커는 지난달 22일 이랜드그룹에 대해 랜섬웨어 공격을 시행한 뒤 4천만달러(약 445억원)를 대가로 요구했다. 이랜드그룹이 이에 응하지 않자 지난 3일 다크웹에 약 10만건의 카드정보를 공개했다.
랜섬웨어는 사용자 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성코드다. 다크웹은 특수한 브라우저를 사용해야만 접속할 수 있는 웹사이트를 가리킨다.
이랜드 측은 카드정보 등은 이번 공격과 무관한 다른 서버에 암호화해 관리한다면서 해커가 공개한 정보는 허위 정보일 것으로 보인다고 발표한 바 있다.
금융위 관계자는 "출처가 확인되지 않은 1만3천건의 정보가 이랜드 전산망에서 탈취된 것인지는 아직 확인되지 않았다"고 말했다.
이번 카드정보 불법 유통과 관련해 지금까지 부정 사용이 이뤄진 사례는 없는 것으로 당국은 파악하고 있다.
금융위와 카드사 등은 당국은 부정사용방지시스템(FDS)을 통해 새롭게 확인된 카드정보 1만3천건을 밀착 감시하고 승인을 차단하는 한편 오는 10일부터 회원들에게 해당 사실을 알리고 재발급을 안내할 예정이다.
기존에 유통된 2만3천건에 대해서는 이미 대응 조치가 끝났다.
공개된 카드정보에는 카드번호와 유효기간 등이 포함돼 있다.
다만 비밀번호나 온라인 결제를 위한 CVV(CVC) 정보 등은 없고 오프라인에서 카드 결제 시 IC카드 단말기 이용이 의무화돼 있으므로 공개된 정보만으로 카드를 부정하게 사용하기는 어려울 것이라는 게 금융위 설명이다.
만약 부정 사용이 발생하면 관련 법령에 따라 금융사가 소비자 피해를 전액 보상한다.
moment@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>