Home > 전체기사

클롭 랜섬웨어 조직, 한국 신용카드 정보 총 79만건 다크웹 유출... 카드사, 안내문자 발송

  |  입력 : 2020-12-20 23:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
7차례에 걸쳐 다크웹에 유출시킨 한국 신용카드 정보 총 793,855건에 달해... 중복 정보 빼면 70만건 정도
유출된 정보는 자기띠에 있는 카드정보로 카드번호, 유효기간, 카드정보 인증값
카드사들, 카드정보 유출된 회원들에게 안내문자 발송...부정사용시 전액보상 약속


[보안뉴스 권 준 기자] 해킹으로 빼냈다고 주장하는 한국 신용카드 정보를 다크웹을 통해 지속적으로 유출시키고 있는 클롭(Clop) 랜섬웨어 조직이 지금까지 유출한 신용카드 정보가 총 79만여 건에 이르는 것으로 집계된 가운데 각 카드회사들이 고객들에게 안내문자를 발송하고 있는 것으로 드러났다.

▲클롭 랜섬웨어 조직에 의해 신용카드 정보가 유출된 회원들에게 발송된 카드사 2곳의 안내문자[자료=보안뉴스]


보안업체 NSHC가 다크웹 인텔리전스 플랫폼 다크트레이서(DarkTracer)를 통해 집계한 바에 따르면 현재까지 클롭 랜섬웨어에 의해 다크웹에 유출된 한국인들의 신용카드 정보는 7차에 걸친 공개 정보 등을 모두 포함해 총 793,855건에 달하는 것으로 분석됐다. 이는 2차 공개 때 한번 올렸다가 삭제하고 다시 올린 정보를 합하면 19만여 건에 이르기 때문이다. 그러나 공개된 신용카드 정보 가운데 10만여 건은 중복된 것으로 드러나 실제 유출된 신용카드 정보는 70만 건 정도로 집계됐다. 클롭 랜섬웨어 조직이 보유하고 있다고 주장하는 총 200만 건의 신용카드 정보 중에 35% 가량이 유출된 셈이다.

이러한 가운데 국내 카드사들은 신용카드 정보가 유출된 고객들에게 안내문자를 발송하고 있는 것으로 알려졌다. 본지가 확인한 카드사 2곳의 안내문자에 따르면 “최근 미상의 해커가 다크웹에 카드정보를 공개했다”며, “신용카드 사를 통해 불법 유출된 것은 아니며 회원님의 신용카드 정보 불법 탈취 경로는 국내 수사기관에서 조사 중에 있다“고 밝혔다.

카드사에서 밝힌 유출정보는 카드번호, 유효기간, 카드정보 인증값이 포함된 신용카드 뒷면 자기띠에 있는 카드정보로, 24시간 부정사용방지시스템(FDS) 운영을 통해 밀착 감시 중으로 이상 징후가 감지되면 전화 또는 문자메시지 안내 후 결제를 차단하는 등의 조치를 취하고 있다고 안내했다.

이어 카드사 측은 카드 정지·재발급을 권유하면서 향후 재발급 후에도 부정사용 방지를 위해 신용카드 결제시 신용카드 단말기에 꼽는 방식인 IC카드로 결제할 것을 당부했다. 이와 함께 이번 사건과 관련해 부정사용이 확인되더라도 관련 법령에 따라 금융사가 전액 보상할 예정이라고 설명했다.

한편, 금융위원회는 클롭 랜섬웨어 조직이 1차로 공개한 신용카드 정보 10만 건에 대해 분석한 결과를 공개한 이후, 현재까지 별다른 후속조치나 추가 분석 자료를 내놓지 않고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)