|
[스포츠서울 박현진기자] 금융위원회가 다크웹에 공개된 탈취 카드정보의 진위 여부 검증에 나섰다.
금융위는 7일 미상의 해커가 이랜드그룹을 공격해 탈취한 정보라며 약 10만개의 카드 정보를 공개한 것과 관련해 사실 여부를 확인하고 있다고 밝혔다.
금융위는 이날 대국민 안내문을 통해 “금융보안원, 여신협회, 신용카드사 등과 함께 공개된 카드 정보에 대한 진위를 검증하는 한편 부정 결제를 차단하기 위해 노력하고 있다. 아직 부정사용방지시스템(FDS)을 통해 이상거래가 탐지된 사례는 없다”고 발표했다.
금융위는 “공개된 카드 정보에는 비밀번호나 온라인 결제를 위한 CVV(CVC) 정보 등은 포함돼 있지 않았으며 오프라인을 통해 카드 결제를 할 경우에도 IC카드 단말기 이용이 의무화돼 있기 때문에 공개된 정보만으로 카드를 부정하게 사용하기는 어려울 것”이라고 설명했다. 이어 “향후 카드 정보가 추가 공개될 때도 매뉴얼에 따라 카드정보를 검증하고 FDS를 가동해 피해를 예방하겠다”고 덧붙였다. FDS는 이상징후가 감지되면 소비자의 전화 또는 문자로 해당 사실을 통지하고 카드결제 승인을 차단하는 시스템이다. 만약 카드 부정 사용으로 인한 소비자 피해가 발생하면 관련 법령에 따라 금융회사가 전액 보상한다.
금융당국에 따르면 미상의 해커는 지난달 22일 이랜드그룹에 대한 랜섬웨어 공격을 시행한 뒤 탈취한 약 10만개의 카드 정보를 지난 3일 다크웹에 공개했다. 랜섬웨어는 사용자 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성코드다. 그러나 공개된 정보가 이랜드그룹의 전산망 해킹을 통해 얻어진 자료인지, 실존하는 카드 정보가 맞는지 등은 아직 확인되지 않았다. 이랜드그룹은 카드 정보 등 주요 정보는 랜섬웨어 공격과 무관한 다른 서버에 암호화해 관리해왔다고 밝힌 바 있다. 다크웹은 특수한 브라우저를 사용해야 접속할 수 있는 웹사이트로 IP(인터넷주소) 추적이 어려워 사이버 범죄에 자주 쓰이고 있다.
jin@sportsseoul.com