클롭 랜섬웨어 해커, 크리스마스 이브에도 신용카드 정보 다크웹 공개... 총 90만건 유출

9차례에 걸쳐 90만건의 한국 신용카드 정보 공개...공개 행위로 목적 달성 어려워
2015년 하나은행과 합병된 외환은행 카드도 상당수...카드정보의 의구심 제기도
유출 카드정보 고객, 카드사 안내에 따라 카드 교체하고 가급적 IC카드 사용 필요

[보안뉴스 권 준 기자] 한국 신용카드 정보를 연일 공개하면서 특정 기업을 압박하고 있는 클롭(Clop) 랜섬웨어 조직이 크리스마스 이브까지 다크웹을 통한 신용카드 정보 공개를 이어가고 있다.

[이미지=utoimage]

이번 공개에 따라 클롭 랜섬웨어 조직에 의해 유출된 한국의 신용카드 정보는 중복 정보 유출을 제외하면 9차례에 걸쳐 총 90만여 건에 달한다. 클롭 조직에서 200만 건의 신용카드 정보를 보유하고 있다고 주장하는 걸 감안하면 공개되지 않은 카드정보가 110만 건 정도 남은 셈이다.

보안전문 업체 NSHC에서 분석한 90만건의 카드사별 유출현황에 따르면 BC카드가 210,636건으로 가장 많고, 이어 신한카드가 198,152건, KB국민카드가 195,566건에 이른다. 그 다음으로 △삼성카드(95,687건) △NH농협카드(75,236건) △롯데카드(67,870건) △하나카드(60,867건) △현대카드(51,045건)에 이르는 것으로 조사됐다.

▲다크웹에 유출된 신용카드 90만건의 각 카드사별 현황[자료=NSHC]

여기서 주목할 점은 지난 2015년 하반기에 하나은행과 합병된 외환은행의 신용카드가 23,181건에 달해 예전에 다크웹에 유출돼 떠돌아다니던 카드정보들도 상당수 포함됐을 가능성도 제기된다는 점이다. 클롭 조직이 지난 1년 간 포스(POS) 단말기 해킹을 통해 빼냈다고 주장하는 카드정보에 대해 의구심이 들 수 있는 대목이다.

더욱이 클롭 조직에서 기대하는 것처럼 특정 기업에서 돈을 지불할 수 있는 단계는 이젠 넘어섰기 때문에 이러한 카드정보 공개로 해당 조직이 원하는 효과를 거두기는 힘들 것으로 보인다는 점이다. 다크웹을 모니터링하는 보안전문 업체들이 실시간으로 올라오는 신용카드 정보를 분석해 카드사에 제공하고 있고, 카드사도 이를 확인해서 유출 고객들에게 통보하는 과정을 거치고 있기 때문이다.

▲클롭 랜섬웨어 조직에 의해 신용카드 정보가 유출된 회원들에게 발송된 카드사 2곳의 안내문자[자료=보안뉴스]

이와 함께 금융당국도 카드사와의 협력을 바탕으로 24시간 부정사용방지시스템(FDS)을 운영하면서 이상 징후가 감지되면 전화 또는 문자메시지 안내 후 결제를 차단하는 등의 조치를 취하고 있고, 이번 사건과 관련해 부정사용이 확인되더라도 관련 법령에 따라 카드사가 전액 보상할 예정이라고 밝힌 바 있다.

이에 따라 카드정보가 유출된 고객들도 불안해하지 말고, 카드사의 안내 문자를 받았을 경우 가급적 카드 교체를 진행하고, 향후 재발급 후에도 부정사용 방지를 위해 신용카드 결제시 신용카드 단말기에 꼽는 방식인 IC카드로 결제할 필요가 있을 것으로 보인다.
[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)