Home > 전체기사

클롭 랜섬웨어 조직, 4차로 카드정보 10만건 또 공개... 총 40만건 카드사별 통계

  |  입력 : 2020-12-14 23:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
총 40만건의 신용카드사별 통계 집계해보니...BC카드·KB국민카드·신한카드가 전체 62% 차지

[보안뉴스 권 준 기자] 이랜드그룹의 네트워크 서버를 해킹한 후, 데이터 암호화와 정보 공개라는 ‘이중협박’ 전략을 바탕으로 지속적으로 돈을 요구하고 있는 클롭 랜섬웨어 조직이 14일 21시 30분경 4차로 10만 건의 카드정보를 또 다시 다크웹에 공개했다. 이로 인해 다크웹에 공개된 한국인 신용·체크카드 정보는 총 40만 건에 이른다.

클롭 랜섬웨어 조직은 지난 12월 2일 카드정보 샘플을 올린 이후, 3일 이랜드그룹으로부터 탈취했다고 주장하는 고객 카드정보 10만 건을 공개했다. 그 다음 1주 간의 공백기를 거쳐 10일과 11일 연속으로 10만 건씩 올린 데 이어 14일 또 다시 10만 건의 정보를 공개해 지금까지 총 40만 건의 카드정보를 다크웹을 통해 다운로드 받을 수 있도록 했다.

▲클롭 랜섬웨어 조직에 의해 다크웹에 유출된 총 40만건의 한국 신용카드사별 통계[자료=NSHC]


다크웹에 4차례에 걸쳐 공개된 카드정보를 다크웹 인텔리전스 시스템 ‘다크트레이서(Dark Tracer)'룰 통해 신속하게 탐지하고 있는 보안전문 기업 NSHC는 지금까지 공개된 총 40만 건의 신용·체크카드 정보를 분석한 카드사별 통계 결과를 집계했다.

NSHC가 집계한 총 40만건의 카드사별 통계에 따르면 BC카드가 84,311건으로 전체의 21%를 차지했으며, 그 다음이 KB국민카드 82,745건(21%)와 신한카드 78,517건(20%)로 3곳의 카드사가 전체의 62%를 차지했다. 이어 삼성카드 37,613건(9%), NH농협카드 29,924건(7%), 롯데카드 26,797건(7%), 하나카드 24,159(6%), 현대카드 20428건(5%) 등의 순으로 조사됐다.

한편, 금융위원회는 현재까지 1차 공개분인 10만여 건의 카드정보를 검증한 결과를 발표한 바 있다. 10만여 건 가운데 재발급·사용정지, 탈회, 유효기간 경과 등 사용불가 카드를 제외한 유효카드 정보는 약 3.6만건으로 전체의 36%이며, 과거 불법유통 등이 확인된 2만 3천여 건의 카드정보를 제외하면 출처를 알 수 없는 카드정보는 약 1만 3천여 건에 이른다고 발표했다. 그러나 다크웹에 공개된 카드정보 분석과 해당 카드 사용자들에 대한 통보 및 사후 조치가 한발 늦는다는 지적이 나오는 만큼 보다 신속한 대응이 요구되고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)