"이랜드그룹 랜섬웨어 공격과 연관성은 아직 몰라" 금융위원회는 최근 다크웹에 공개된 10만 건의 카드정보를 분석한 결과 약 3만6000건이 유효한 카드정보인 것으로 파악됐다고 9일 밝혔다. 이 중 2만3000건은 과거 불법 유통됐던 사실이 확인됐지만, 1만3000건(전체의 13%)은 출처가 확인되지 않았다.
나머지 약 6만4000건은 재발급·사용정지, 유효기간 경과 등으로 사용할 수 없는 카드정보였다.
금융위에 따르면 미상의 해커는 지난달 22일 이랜드그룹에 대해 랜섬웨어 공격을 시행한 뒤 4000만달러(약 445억 원)를 대가로 요구했다. 이랜드그룹이 이에 응하지 않자 지난 3일 다크웹에 약 10만 건의 카드정보를 공개했다.
랜섬웨어는 사용자 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성코드다. 다크웹은 특수한 브라우저를 사용해야만 접속할 수 있는 웹사이트를 가리킨다.
이랜드 측은 카드정보 등은 이번 공격과 무관한 다른 서버에 암호화해 관리한다면서 해커가 공개한 정보는 허위 정보일 것으로 보인다고 발표한 바 있다.
금융위 관계자는 "출처가 확인되지 않은 1만3000건의 정보가 이랜드 전산망에서 탈취된 것인지는 아직 확인되지 않았다"고 말했다. 당국은 이번 카드정보 불법 유통과 관련해 지금까지 부정 사용이 이뤄진 사례는 없는 것으로 파악하고 있다.
공개된 카드정보에는 카드번호와 유효기간 등이 포함돼 있다. 하지만 비밀번호나 온라인 결제를 위한 CVV(CVC) 정보 등은 없고 오프라인에서 카드 결제 시 IC카드 단말기 이용이 의무화돼 있으므로 공개된 정보만으로 카드를 부정하게 사용하기는 어려울 것이라는 게 금융위 설명이다.
만약 부정 사용이 발생하면 관련 법령에 따라 금융사가 소비자 피해를 전액 보상한다.
KPI뉴스 / 남궁소정 기자 ngsj@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
