노드VPN이 실시한 최근 조사에 따르면 전세계적으로 약 60만건의 신용 카드 정보가 유출되어 다크 웹(Dark Web)에서 거래된 것으로 밝혀졌다.
다크 웹은 인터넷의 비밀스럽고 암호화된 영역으로 범죄자나 해커 등 익명성을 추구하는 사람들이 주로 활동하는 공간으로, 구글이나 네이버 같은 일반적인 검색 엔진에서 차단되기 때문에 대부분의 일반인들은 그 존재조차 인식하지 못한다.
보통 사람들은 카드를 분실하지 않으면 괜찮을 거라고 생각하기 쉽지만, 노드VPN의 연구에 따르면 다크 웹에서 거래된 신용 카드 정보의 대부분은 멀웨어(Malware-악성 프로그램)에 의해 정보가 유출된 것으로 드러났다.
문제는 카드 정보를 빼내는 멀웨어를 구하는 것이 온라인 쇼핑에서 물건을 사는 것만큼 쉽다는 것이다. 또, 카드 정보를 사이버 범죄자들이 손에 넣을 때 카드 소유주의 이름, 컴퓨터 파일, 저장된 자격 증명과 같은 심각한 범죄 피해를 입힐 수 있는 추가적인 정보도 탈취한다.
연구에 따르면, 유출된 카드 정보의 60%는 정교한 멀웨어인 레드라인(Redline)에 의해 탈취된 것으로 나타났다. 다음으로 이용된 멀웨어는 바이다(Vidar)로 18%의 이용률을 보였다. 사용률이 가장 높았던 레드라인 멀웨어의 경우, 가격이 저렴하고 접근성이 높아 사이버 범죄자들의 선호하는 경향이 있으며, 피싱 이메일, 기만적인 온라인 광고물, 손상된 공용 USB 포트 등과 같은 다양한 방법으로 침투하여 효과적인 정보 탈취가 가능한 프로그램인 것으로 조사되었다. 또, 이 프로그램은 전용 텔레그램 채널을 통해 은밀하게 거래되기 때문에 추적하기도 쉽지 않다고 전했다.
도난된 60만건의 카드 중 절반 이상인 54%는 비자(Visa) 카드였으며, 33%는 마스터카드(Mastercard)로 두 종류의 카드가 전체 도난된 카드 중 약 90%를 차지하는 것으로 나타났다.
더욱이 한국에서는 카드 결제가 일상화되어 있다. 기업데이터연구소인 CEO데이터에 따르면 지난 2004년부터 2023년까지 최근 20년간 국내 신용카드 이용액이 무려 642조나 증가했다고 밝혔다. 이로 인해 발생하는 다양한 유형의 금융 사고를 막기위해 PIN 번호 입력이나 SMS 알림을 통해 추가적인 보안 조치를 취하고 있지만, 기본적인 장치일뿐 스미싱이나 개인정보 유출로 인한 피해는 나날이 늘어가는 실정이다.
이에 노드VPN 측은 멀웨어로 인한 카드 정보 유출 방지를 위해 ◇피싱 이메일에 대한 경각심 갖기 ◇안전한 비밀번호 사용 ◇다중 인증 장치로 계정보호 ◇수상한 프로그램 다운로드하지 않기 ◇믿을만한 보안 프로그램의 위협 보호 장치 사용 ◇다크 웹 모니터링 도구 사용의 안전 수칙을 당부했다.
아드리아누스 바르멘호벤 (Adrianus Warmenhoven) 노드VPN 사이버 보안 고문은 “멀웨어는 피해자의 결제 카드 정보뿐만 아니라 자동 완성 정보와 계정 인증과 같은 추가적인 정보까지 탈취하기 때문에 더욱 위험하다”며 “이러한 정보는 신원 도용, 온라인 협박, 사이버 갈취와 같은 더 넓은 범위의 공격을 가능하게 하기 때문에 더욱 주의가 필요하다”고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★