2021-10-23 19:35 (토)
[단독] 이랜드그룹 랜섬웨어 갱단이 유포한 30만건 신용카드 정보 분석해 보니…
상태바
[단독] 이랜드그룹 랜섬웨어 갱단이 유포한 30만건 신용카드 정보 분석해 보니…
  • 길민권 기자
  • 승인 2020.12.14 20:04
이 기사를 공유합니다

국내 대부분 카드사 포함돼…신용카드 68%· 체크카드 32% 차지
금융당국, 사후대응에 그쳐…선제적이고 예방 가능한 대응방안 내놔야
NSHC가 14일 공개한 30만건 카드정보 분석내용.(클롭 랜섬웨어 조직이 이랜드그룹 해킹에 의해 탈취했다고 주장하는 카드정보 30만건이 현재 다크웹에 누구나 다운로드 가능한 상태로 올라와 있다.)
NSHC가 14일 공개한 30만건 카드정보 분석내용.(클롭 랜섬웨어 조직이 이랜드그룹 해킹에 의해 탈취했다고 주장하는 카드정보 30만건이 현재 다크웹에 누구나 다운로드 가능한 상태로 올라와 있다.)

이랜드드그룹을 타깃으로 랜섬웨어 공격을 성공해 신용카드데이터를 탈취했다고 주장하는 사이버갱단 클롭 조직이 지난 12월 3일부터 11일까지 총 3차에 걸쳐 한국 신용카드 정보를 다크웹에 무차별로 공개하고 있다.

클롭 조직은 이랜드그룹의 POC기를 해킹해 1년간 신용카드 정보 200만건을 빼내왔다고 주장하고 있고, 이랜드 측은 사실이 아니라고 맞서고 있다. 클롭은 자신들의 다크웹 사이트에 이랜드의 주장은 거짓이라고 말한다. 한편 이런 상황에도 여전히 한국 신용카드 정보는 계속해서 누군가의 손에 들어가고 있는 것이다. 누구도 책임지려고 하지 않고 있다. 지금도 다운로드는 계속되고 있다.

이에 금융위원회 등 금융당국은 1차로 공개된 10만건을 분서한 결과, 유효한 카드정보는 1만3천건 정도라고 발표했다. 더불어 부정사용방지시스템으로 불법사용을 차단하고 카드교체를 안내하고 있다. 또 유출된 카드정보로 인한 사고 발생시 전액 금융사에서 배상할 것이라는 대책을 내놨다.

11일 3차로 공개한 카드정보 일부(모자이크 처리). 다크웹에 접속하면 누구나 다운로드 가능한 상황.
11일 3차로 공개한 카드정보 일부(모자이크 처리). 다크웹에 접속하면 누구나 다운로드 가능한 상황.

클롭 조직이 이랜드에서 해킹한 신용카드 정보라고 주장하며 공개한 것을 최초 탐지한 NSHC(대표 허영일)는 총 3차에 걸쳐 공개된 30만건의 카드정보 분석 내용을 14일 공개했다.

다크웹에 공개돼 현재 누구나 다운로드 해 갈 수 있는 한국 신용카드 정보 30만건 분석 내용을 보면 다음과 같다.

우선 카드사 종류별로 분류해 보자.

비씨카드가 6만3천407건으로 가장 많았고 국민카드가 6만1천704건으로 집계돼 다음으로 많았다.

이어 신한카드 5만8천977건, 삼성카드 2만8천238건, 농협카드 2만2천480건, 하나카드 1만8천186건, 현대카드 1만5천264건, 외환카드 6천895건, 씨티카드 2천189건, 한미카드 601건, 전북카드 464건, 광주카드 448건, 수협카드 185건, 제주카드 19건, 이외 기타 카드 845건으로 조사됐다.

NSHC 분석 자료.
NSHC 분석 자료.

또 카드종류로는 신용카드가 20만3천659건이며 체크카드가 9만5천254건, 기타 1천87으로 분석됐다.

한편 이런 상황임에도 불구하고, 금융위원회는 FDS와 카드교체, 사고시 배상에만 초점을 맞춰 대응하고 있으며 예방을 위한 근본적이고 체계적인 대응방안은 전혀 내놓지 못하고 있다.

앞으로 지속적으로 발생할 수 있는 랜섬웨어 공격과 금융정보 유출사고는 사후 대응만으로는 한계가 있다는 것이 보안전문가들의 지적이다. 보다 선제적인 대응방안과 유출 정보 공유를 위한 얼라이언스 체계 구축 등 적극적인 대응방안이 필요한 시점이다.

★정보보안 대표 미디어 데일리시큐!★


관련기사