Home > 전체기사

클롭 랜섬웨어 조직, 이랜드그룹 고객 신용카드 정보를 다크웹 시장에 판매했나

  |  입력 : 2020-12-07 01:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
클롭 조직과 관련된 다크웹 내 신용카드 판매 마켓에서 한국 신용카드 다수 거래
한국인 범죄자들이 신용카드 정보를 다크웹에 유출시키는 경우도 발견
다크웹에 공개 및 판매되고 있는 신용카드 정보의 모니터링·추적·사후조치 위한 체계적 대응 필요


[보안뉴스 권 준 기자] 최근 이랜드그룹을 대상으로 랜섬웨어 공격을 감행한 클롭(Clop) 해커조직이 이랜드그룹 고객들로부터 탈취했다고 주장하는 신용카드 정보 10만건을 다크웹에 공개해 파장이 커지고 있다. 이러한 가운데 클롭 조직과 관련된 것으로 추정되는 다크웹 내 신용카드 판매 마켓에서 한국 신용카드 정보가 다수 거래되고 있는 것으로 드러나 이번 사건과의 연관성이 주목되고 있다.

[이미지=utoimage]


다크웹을 지속적으로 모니터링 및 추적하고 있는 한 보안전문가에 따르면 최근에 발급받은 한국의 신용카드 상당수가 클롭 랜섬웨어 조직과 관련돼 있는 것으로 추정되는 신용카드 판매 마켓에서 활발히 거래되고 있는 것으로 드러났다.

이는 클롭 랜섬웨어 조직이 외신과의 인터뷰 등을 통해 주장하는 것처럼 이랜드그룹 서버에 침투한 후, 서버에 연결된 매장 PC에 POS용 악성코드를 심어 놓고, 매장 PC와 연결된 POS 기기를 감염시키는 방법으로 고객들의 신용카드 정보를 약 1년간 탈취해 왔다면, 해당 신용카드 정보들이 다크웹 시장을 통해 지난 1년 동안 판매돼 왔을 가능성이 있기 때문이다.

▲클롭 랜섬웨어 조직과 관련 있는 다크웹 신용카드 판매 마켓에서 거래되고 있는 한국 신용카드 목록. 카드 유효기간이 2025년인 최신 발급 카드들도 눈에 띤다[자료=보안뉴스]


더욱이 이번에 다크웹에 유출된 1차 신용카드 정보 10만 건 가운데는 카드 유효기간이 2025년 9월로 아주 최근에 발급받은 카드들이 상당수 포함돼 있는 것으로 분석됐다. 이는 올해 4월에 다크웹에서 대거 발견된 한국 신용카드 40만 건에 포함되지 않는 새롭게 발급된 신용카드들로 최근까지도 해커들이 카드정보를 지속적으로 탈취하고 있었다는 점을 시사하고 있다.

만약 해당 정보가 이랜드그룹 고객들의 신용카드 정보가 아니라면, 또 다른 곳을 통해 한국인들의 신용카드 정보가 계속 유출되고 있다는 의미가 된다. 더욱이 최근에 발급 받은 신용카드 정보들이 거래되고 있다는 점에서 최근까지도 카드정보가 지속적으로 탈취되고 있으며, 탈취된 정보가 다크웹 시장에서 활발히 거래되고 있는 매우 우려스러운 상황이라고 볼 수 있다.

▲한국인 범죄자들이 다크웹에 올린 신용카드 실물 사진[자료=보안뉴스]


더욱이 다크웹에는 클롭 랜섬웨어 조직 외에 한국인 범죄자들이 신용카드 정보를 유출시키는 경우도 발견되고 있는 것으로 드러났다. 이러한 범죄자들은 신용카드 실물을 사진으로 찍어 올리거나 CVV 번호까지 함께 올리는 경우도 있다는 게 보안전문가의 설명이다.

이렇듯 클롭 랜섬웨어 조직을 비롯해 한국의 신용카드 정보를 노리는 사이버범죄자들이 다크웹에서 다수 활동하고 있는 것으로 드러나 한국 신용카드 정보 유출에 따른 2차 피해 우려가 더욱 커지고 있다.

이에 따라 클롭 조직에 의해 다크웹에 공개된 신용카드 10만 건에 대한 신속한 분석 및 피해예방 조치와 함께 다크웹에 공개되거나 판매되고 있는 신용카드 정보의 모니터링·추적·사후조치 등을 위한 금융당국 차원의 보다 체계적인 대응이 요구되고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

권장도서 2020.12.07 08:51

어이가 없네요...


  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비