클롭 랜섬웨어 조직, 4차로 카드정보 10만건 또 공개... 총 40만건 카드사별 통계

총 40만건의 신용카드사별 통계 집계해보니...BC카드·KB국민카드·신한카드가 전체 62% 차지

[보안뉴스 권 준 기자] 이랜드그룹의 네트워크 서버를 해킹한 후, 데이터 암호화와 정보 공개라는 ‘이중협박’ 전략을 바탕으로 지속적으로 돈을 요구하고 있는 클롭 랜섬웨어 조직이 14일 21시 30분경 4차로 10만 건의 카드정보를 또 다시 다크웹에 공개했다. 이로 인해 다크웹에 공개된 한국인 신용·체크카드 정보는 총 40만 건에 이른다.

클롭 랜섬웨어 조직은 지난 12월 2일 카드정보 샘플을 올린 이후, 3일 이랜드그룹으로부터 탈취했다고 주장하는 고객 카드정보 10만 건을 공개했다. 그 다음 1주 간의 공백기를 거쳐 10일과 11일 연속으로 10만 건씩 올린 데 이어 14일 또 다시 10만 건의 정보를 공개해 지금까지 총 40만 건의 카드정보를 다크웹을 통해 다운로드 받을 수 있도록 했다.

▲클롭 랜섬웨어 조직에 의해 다크웹에 유출된 총 40만건의 한국 신용카드사별 통계[자료=NSHC]

다크웹에 4차례에 걸쳐 공개된 카드정보를 다크웹 인텔리전스 시스템 ‘다크트레이서(Dark Tracer)'룰 통해 신속하게 탐지하고 있는 보안전문 기업 NSHC는 지금까지 공개된 총 40만 건의 신용·체크카드 정보를 분석한 카드사별 통계 결과를 집계했다.

NSHC가 집계한 총 40만건의 카드사별 통계에 따르면 BC카드가 84,311건으로 전체의 21%를 차지했으며, 그 다음이 KB국민카드 82,745건(21%)와 신한카드 78,517건(20%)로 3곳의 카드사가 전체의 62%를 차지했다. 이어 삼성카드 37,613건(9%), NH농협카드 29,924건(7%), 롯데카드 26,797건(7%), 하나카드 24,159(6%), 현대카드 20428건(5%) 등의 순으로 조사됐다.

한편, 금융위원회는 현재까지 1차 공개분인 10만여 건의 카드정보를 검증한 결과를 발표한 바 있다. 10만여 건 가운데 재발급·사용정지, 탈회, 유효기간 경과 등 사용불가 카드를 제외한 유효카드 정보는 약 3.6만건으로 전체의 36%이며, 과거 불법유통 등이 확인된 2만 3천여 건의 카드정보를 제외하면 출처를 알 수 없는 카드정보는 약 1만 3천여 건에 이른다고 발표했다. 그러나 다크웹에 공개된 카드정보 분석과 해당 카드 사용자들에 대한 통보 및 사후 조치가 한발 늦는다는 지적이 나오는 만큼 보다 신속한 대응이 요구되고 있다.
[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)