보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[기자수첩] 이랜드그룹 랜섬웨어 공격 보름 지났는데... 고객 대책은 언제?

  |  입력 : 2020-12-07 17:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
유출된 카드정보만으로도 피해 가능... 지난 12월 5일 카드 해외 부정사용 피해글 올라와

[보안뉴스 원병철 기자] 최근 이랜드그룹을 공격한 클롭(CLOP) 랜섬웨어 조직이 이랜드에서 유출했다고 주장한 고객 ‘카드정보’ 10만건을 공개한 가운데, 실제 이랜드그룹이 운영하는 오프라인 매장, NC백화점과 2001아울렛, 뉴코아아울렛 등을 이용한 고객들의 불안감이 높아지고 있다.

[이미지=utoimage]


일부 금융권에서는 국내에서는 IC카드 사용과 FDS(이상 금융거래 탐지시스템) 때문에 유출된 카드정보로 인한 2차 피해가 어렵다고 말하고 있지만, 검색사이트에 ‘해외 카드 부정사용’을 검색해보면 피해사례를 쉽게 찾아볼 수 있다. 실제로 지난 12월 5일에도 해외에서 카드가 부정사용됐다는 글이 온라인에 올라왔다. 즉, 실제 카드의 부정사용은 언제든 발생할 수 있는 일이라는 사실이다.

문제는 사건이 발생한지 벌써 16일째임에도 불구하고 이랜드그룹은 물론 금융당국이나 카드사에서 이에 대한 대책이나 고객을 대상으로 한 설명이 없다는 사실이다. 물론 클롭 랜섬웨어 조직이 공개한 10만 건의 카드정보가 이랜드그룹에서 유출됐다는 것은 아직 증명되지 않았다. 게다가 금융당국과 각 카드사에서 확보한 것으로 알려진 카드정보가 실제 유효한 카드정보인지도 정확히 확인된 바도 없다.

▲12월 5일 발생한 카드 해외 부정사용 피해를 호소한 이용자. 단 이랜드그룹 해킹사건과는 무관하다[자료=보안뉴스]

하지만 일부 보안업계에 따르면 클롭 랜섬웨어 조직이 10만 건의 카드정보를 유출하기 전 샘플로 공개한 38건의 카드정보는 실제 다크웹에 유통됐던 카드정보였으며, 일부는 유효기간도 남아있는 것으로 확인됐다. 또한, 공개된 10만 건의 카드정보가 유효한 카드정보가 아니라면 이랜드그룹이나 카드사에서 이를 공개했을 게 분명한데, 아직까지 이야기가 없다는 것은 결국 해당 카드정보가 유효한 카드정보라는 추론이 가능하다.

지금 누구의 잘잘못을 가리거나 유출된 카드정보가 어디서 나온 자료인지를 따지는 것이 아니다. 유출된 카드정보가 실제 유효한 카드정보라면, 적어도 해당 카드의 소유자에게 해외에서의 사용을 막고 가능하면 재발급을 받도록 유도하는 것이 급선무다. 그런데 사건 발생 16일째임에도 불구하고 이랜드그룹이나 금융당국, 카드사 중 어디서도 적극 나서는 곳이 없다.

2014년 카드3사 개인정보 유출사건을 시작으로 최근 다크웹에서 거래된 우리나라 카드정보 90만건 등 금융정보가 유출된 사건은 끊임없이 발생하고 있지만, 카드 사용자들에게 대책을 제시하고 대응방법 등을 설명해주는 곳은 극히 드물었다. 물론 실제 해외 부정사용이 발생한 경우 대부분 카드사 등에서 전액 책임지고는 있지만, 그보다는 사건에 대한 정확한 설명과 함께 고객이 할 수 있는 대응방법을 설명해주고, 사건 발생과정에서 혹여나 실수가 있었다면 진정한 사과를 하는 것이 먼저일 것이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비
      
마이크로포커스 2주 배너게재 4월23일~5월6일까지 2주게재