Home > 전체기사

클롭 랜섬웨어 해커, 크리스마스 이브에도 신용카드 정보 다크웹 공개... 총 90만건 유출

  |  입력 : 2020-12-25 10:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
9차례에 걸쳐 90만건의 한국 신용카드 정보 공개...공개 행위로 목적 달성 어려워
2015년 하나은행과 합병된 외환은행 카드도 상당수...카드정보의 의구심 제기도
유출 카드정보 고객, 카드사 안내에 따라 카드 교체하고 가급적 IC카드 사용 필요


[보안뉴스 권 준 기자] 한국 신용카드 정보를 연일 공개하면서 특정 기업을 압박하고 있는 클롭(Clop) 랜섬웨어 조직이 크리스마스 이브까지 다크웹을 통한 신용카드 정보 공개를 이어가고 있다.

[이미지=utoimage]


이번 공개에 따라 클롭 랜섬웨어 조직에 의해 유출된 한국의 신용카드 정보는 중복 정보 유출을 제외하면 9차례에 걸쳐 총 90만여 건에 달한다. 클롭 조직에서 200만 건의 신용카드 정보를 보유하고 있다고 주장하는 걸 감안하면 공개되지 않은 카드정보가 110만 건 정도 남은 셈이다.

보안전문 업체 NSHC에서 분석한 90만건의 카드사별 유출현황에 따르면 BC카드가 210,636건으로 가장 많고, 이어 신한카드가 198,152건, KB국민카드가 195,566건에 이른다. 그 다음으로 △삼성카드(95,687건) △NH농협카드(75,236건) △롯데카드(67,870건) △하나카드(60,867건) △현대카드(51,045건)에 이르는 것으로 조사됐다.

▲다크웹에 유출된 신용카드 90만건의 각 카드사별 현황[자료=NSHC]


여기서 주목할 점은 지난 2015년 하반기에 하나은행과 합병된 외환은행의 신용카드가 23,181건에 달해 예전에 다크웹에 유출돼 떠돌아다니던 카드정보들도 상당수 포함됐을 가능성도 제기된다는 점이다. 클롭 조직이 지난 1년 간 포스(POS) 단말기 해킹을 통해 빼냈다고 주장하는 카드정보에 대해 의구심이 들 수 있는 대목이다.

더욱이 클롭 조직에서 기대하는 것처럼 특정 기업에서 돈을 지불할 수 있는 단계는 이젠 넘어섰기 때문에 이러한 카드정보 공개로 해당 조직이 원하는 효과를 거두기는 힘들 것으로 보인다는 점이다. 다크웹을 모니터링하는 보안전문 업체들이 실시간으로 올라오는 신용카드 정보를 분석해 카드사에 제공하고 있고, 카드사도 이를 확인해서 유출 고객들에게 통보하는 과정을 거치고 있기 때문이다.

▲클롭 랜섬웨어 조직에 의해 신용카드 정보가 유출된 회원들에게 발송된 카드사 2곳의 안내문자[자료=보안뉴스]


이와 함께 금융당국도 카드사와의 협력을 바탕으로 24시간 부정사용방지시스템(FDS)을 운영하면서 이상 징후가 감지되면 전화 또는 문자메시지 안내 후 결제를 차단하는 등의 조치를 취하고 있고, 이번 사건과 관련해 부정사용이 확인되더라도 관련 법령에 따라 카드사가 전액 보상할 예정이라고 밝힌 바 있다.

이에 따라 카드정보가 유출된 고객들도 불안해하지 말고, 카드사의 안내 문자를 받았을 경우 가급적 카드 교체를 진행하고, 향후 재발급 후에도 부정사용 방지를 위해 신용카드 결제시 신용카드 단말기에 꼽는 방식인 IC카드로 결제할 필요가 있을 것으로 보인다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)