Home > 전체기사

클롭 랜섬웨어 조직, 4차로 카드정보 10만건 또 공개... 총 40만건 카드사별 통계

  |  입력 : 2020-12-14 23:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
총 40만건의 신용카드사별 통계 집계해보니...BC카드·KB국민카드·신한카드가 전체 62% 차지

[보안뉴스 권 준 기자] 이랜드그룹의 네트워크 서버를 해킹한 후, 데이터 암호화와 정보 공개라는 ‘이중협박’ 전략을 바탕으로 지속적으로 돈을 요구하고 있는 클롭 랜섬웨어 조직이 14일 21시 30분경 4차로 10만 건의 카드정보를 또 다시 다크웹에 공개했다. 이로 인해 다크웹에 공개된 한국인 신용·체크카드 정보는 총 40만 건에 이른다.

클롭 랜섬웨어 조직은 지난 12월 2일 카드정보 샘플을 올린 이후, 3일 이랜드그룹으로부터 탈취했다고 주장하는 고객 카드정보 10만 건을 공개했다. 그 다음 1주 간의 공백기를 거쳐 10일과 11일 연속으로 10만 건씩 올린 데 이어 14일 또 다시 10만 건의 정보를 공개해 지금까지 총 40만 건의 카드정보를 다크웹을 통해 다운로드 받을 수 있도록 했다.

▲클롭 랜섬웨어 조직에 의해 다크웹에 유출된 총 40만건의 한국 신용카드사별 통계[자료=NSHC]


다크웹에 4차례에 걸쳐 공개된 카드정보를 다크웹 인텔리전스 시스템 ‘다크트레이서(Dark Tracer)'룰 통해 신속하게 탐지하고 있는 보안전문 기업 NSHC는 지금까지 공개된 총 40만 건의 신용·체크카드 정보를 분석한 카드사별 통계 결과를 집계했다.

NSHC가 집계한 총 40만건의 카드사별 통계에 따르면 BC카드가 84,311건으로 전체의 21%를 차지했으며, 그 다음이 KB국민카드 82,745건(21%)와 신한카드 78,517건(20%)로 3곳의 카드사가 전체의 62%를 차지했다. 이어 삼성카드 37,613건(9%), NH농협카드 29,924건(7%), 롯데카드 26,797건(7%), 하나카드 24,159(6%), 현대카드 20428건(5%) 등의 순으로 조사됐다.

한편, 금융위원회는 현재까지 1차 공개분인 10만여 건의 카드정보를 검증한 결과를 발표한 바 있다. 10만여 건 가운데 재발급·사용정지, 탈회, 유효기간 경과 등 사용불가 카드를 제외한 유효카드 정보는 약 3.6만건으로 전체의 36%이며, 과거 불법유통 등이 확인된 2만 3천여 건의 카드정보를 제외하면 출처를 알 수 없는 카드정보는 약 1만 3천여 건에 이른다고 발표했다. 그러나 다크웹에 공개된 카드정보 분석과 해당 카드 사용자들에 대한 통보 및 사후 조치가 한발 늦는다는 지적이 나오는 만큼 보다 신속한 대응이 요구되고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)