3일 10만 건 이어 10~11일 각 10만 건씩 총 30만건 다크웹에 공개
금융위원회, 3일 공개된 카드정보 10만 건 검증결과 및 후속대책 발표
이랜드그룹 고객의 카드정보 여부 확인과 함께 20만 건 카드정보 검증 서둘러야
[보안뉴스 권 준 기자] 이랜드그룹을 대상으로 시스템 장애와 탈취 정보 공개 등을 통한 ‘이중 협박’ 전략을 취하고 있는 클롭(Clop) 랜섬웨어 해커조직이 그간 공언한 대로 3차례 걸쳐 총 30만건의 카드정보를 다크웹에 공개한 가운데 금융당국 및 카드사의 대응도 조금씩 속도를 내고 있다.
▲다크웹에 올라온 클롭 랜섬웨어 조직의 공지내용. 총 3차례에 걸쳐 각 10만 건씩 카드정보를 다운로드 받을 수 있도록 했다[이미지=보안뉴스]
클롭 랜섬웨어 조직은 지난 12월 2일 카드 샘플을 올린 이후, 3일 이랜드그룹으로부터 탈취했다고 주장하는 고객 카드정보 10만 건을 공개했다. 그 다음 1주 간의 공백기를 거쳐 10일과 11일 연속으로 10만 건씩 총 30만 건의 카드정보를 모두 다크웹을 통해 다운로드 받을 수 있도록 했다.
더욱이 현재 이들이 올린 카드정보를 다운로드 받기 위해 링크를 클릭할 경우 ‘502 Bad Gateway’가 뜨는데, 이는 주로 접속자 폭주로 인한 서버 과부하 상태를 설명하는 에러 메시지로 현재 해당 정보를 다운로드 받고자 하는 사람이 너무 많다는 의미일 수도 있다는 게 보안전문가들의 견해다. 이에 본지와 일부 보안전문가들은 여러 차례에 걸쳐 금융당국 및 카드사의 카드정보 분석과 조치가 보다 신속하게 이루어져야 한다는 점을 강조한 바 있다.
이러한 비판을 의식한 듯 금융위원회(이하 금융위) 등 금융당국과 카드사의 대응 움직임도 가시화되고 있다. 금융위는 금융보안원, 여신협회, 신용카드사를 통해 12월 3일 1차로 다크웹에 공개된 약 10만개의 카드정보를 검증한 결과, 다크웹에 공개된 카드정보에는 카드번호와 유효기간 등이 포함되어 있으나, 온라인 결제를 위한 CVV(CVC) 정보, 비밀번호 등은 공개되지 않았다면서 오프라인 가맹점 카드결제시 IC카드 단말기 이용이 의무화되어 해당 정보만으로 부정사용은 곤란할 것으로 보인다고 설명했다.
또한, 10만여 건의 카드정보 중 재발급·사용정지, 탈회, 유효기간 경과 등 사용불가 카드를 제외한 유효카드 정보는 약 3.6만건으로 전체의 36%이며, 과거 불법유통 등이 확인된 2만 3천여 건의 카드정보를 제외하면 출처를 알 수 없는 카드정보는 약 1만 3천여 건에 이른다고 발표했다.
이에 금융위는 과거 불법유통·유출 건과 관련 있는 2만 3천여 건의 카드정보에 대해서는 모든 유효카드에 대해 부정사용감시시스템(FDS)를 통한 밀착 감시와 함께 교체 안내를 완료했으며, 출처를 알 수 없는 유효카드 정보 1만 3천여 건에 대해서는 FDS를 통한 감시·차단 과정을 거쳐 고객들에 대한 통지와 재발급 안내 등의 조치를 취할 방침이라고 밝혔다.
금융위 측은 “금융보안원, 여신금융협회, 신용카드사의 FDS 등을 통한 분석 결과, 카드발급일로부터 12월 9일 현재까지 유효카드에서 발생한 부정사용 거래는 없는 것으로 확인되고 있다”고 설명했다.
이어 “카드사들은 지난 10일부터 고객들에게 다크웹 카드정보 공개 사실 및 재발급 안내 등의 조치를 진행하고 있다”며, “향후 다크웹에 카드정보가 계속적으로 공개되는 경우에도, 위와 같은 매뉴얼에 따라 카드정보를 검증하고, 부정사용방지시스템(FDS)을 가동하여 피해를 예방할 계획이며, 그럼에도 불구하고 해당 카드정보를 이용하여 부정사용이 확인될 경우에는 관련 법령에 따라 소비자의 피해를 금융회사가 전액 보상할 예정”이라고 덧붙였다.
그럼에도 해당 카드정보가 NC백화점, 킴스클럽, 뉴코아아울렛을 비롯한 수많은 매장과 의류·잡화 브랜드를 보유한 이랜드그룹 이용고객들로부터 빼낸 카드정보가 얼마나 포함돼 있는지 아직 정확하게 밝혀지지 않아 이랜드그룹 고객들의 불안감을 완전히 잠재우기는 미흡한 상황이다. 또한, 다크웹에 공개된 30만 건 중 10만 건에 대해서만 검증이 완료된 만큼 나머지 20만 건에 대한 검증도 보다 신속하게 진행돼야 한다는 지적이다.
[권 준 기자(editor@boannews.com)]
금융위원회, 3일 공개된 카드정보 10만 건 검증결과 및 후속대책 발표
이랜드그룹 고객의 카드정보 여부 확인과 함께 20만 건 카드정보 검증 서둘러야
[보안뉴스 권 준 기자] 이랜드그룹을 대상으로 시스템 장애와 탈취 정보 공개 등을 통한 ‘이중 협박’ 전략을 취하고 있는 클롭(Clop) 랜섬웨어 해커조직이 그간 공언한 대로 3차례 걸쳐 총 30만건의 카드정보를 다크웹에 공개한 가운데 금융당국 및 카드사의 대응도 조금씩 속도를 내고 있다.
▲다크웹에 올라온 클롭 랜섬웨어 조직의 공지내용. 총 3차례에 걸쳐 각 10만 건씩 카드정보를 다운로드 받을 수 있도록 했다[이미지=보안뉴스]
클롭 랜섬웨어 조직은 지난 12월 2일 카드 샘플을 올린 이후, 3일 이랜드그룹으로부터 탈취했다고 주장하는 고객 카드정보 10만 건을 공개했다. 그 다음 1주 간의 공백기를 거쳐 10일과 11일 연속으로 10만 건씩 총 30만 건의 카드정보를 모두 다크웹을 통해 다운로드 받을 수 있도록 했다.
더욱이 현재 이들이 올린 카드정보를 다운로드 받기 위해 링크를 클릭할 경우 ‘502 Bad Gateway’가 뜨는데, 이는 주로 접속자 폭주로 인한 서버 과부하 상태를 설명하는 에러 메시지로 현재 해당 정보를 다운로드 받고자 하는 사람이 너무 많다는 의미일 수도 있다는 게 보안전문가들의 견해다. 이에 본지와 일부 보안전문가들은 여러 차례에 걸쳐 금융당국 및 카드사의 카드정보 분석과 조치가 보다 신속하게 이루어져야 한다는 점을 강조한 바 있다.
이러한 비판을 의식한 듯 금융위원회(이하 금융위) 등 금융당국과 카드사의 대응 움직임도 가시화되고 있다. 금융위는 금융보안원, 여신협회, 신용카드사를 통해 12월 3일 1차로 다크웹에 공개된 약 10만개의 카드정보를 검증한 결과, 다크웹에 공개된 카드정보에는 카드번호와 유효기간 등이 포함되어 있으나, 온라인 결제를 위한 CVV(CVC) 정보, 비밀번호 등은 공개되지 않았다면서 오프라인 가맹점 카드결제시 IC카드 단말기 이용이 의무화되어 해당 정보만으로 부정사용은 곤란할 것으로 보인다고 설명했다.
또한, 10만여 건의 카드정보 중 재발급·사용정지, 탈회, 유효기간 경과 등 사용불가 카드를 제외한 유효카드 정보는 약 3.6만건으로 전체의 36%이며, 과거 불법유통 등이 확인된 2만 3천여 건의 카드정보를 제외하면 출처를 알 수 없는 카드정보는 약 1만 3천여 건에 이른다고 발표했다.
이에 금융위는 과거 불법유통·유출 건과 관련 있는 2만 3천여 건의 카드정보에 대해서는 모든 유효카드에 대해 부정사용감시시스템(FDS)를 통한 밀착 감시와 함께 교체 안내를 완료했으며, 출처를 알 수 없는 유효카드 정보 1만 3천여 건에 대해서는 FDS를 통한 감시·차단 과정을 거쳐 고객들에 대한 통지와 재발급 안내 등의 조치를 취할 방침이라고 밝혔다.
금융위 측은 “금융보안원, 여신금융협회, 신용카드사의 FDS 등을 통한 분석 결과, 카드발급일로부터 12월 9일 현재까지 유효카드에서 발생한 부정사용 거래는 없는 것으로 확인되고 있다”고 설명했다.
이어 “카드사들은 지난 10일부터 고객들에게 다크웹 카드정보 공개 사실 및 재발급 안내 등의 조치를 진행하고 있다”며, “향후 다크웹에 카드정보가 계속적으로 공개되는 경우에도, 위와 같은 매뉴얼에 따라 카드정보를 검증하고, 부정사용방지시스템(FDS)을 가동하여 피해를 예방할 계획이며, 그럼에도 불구하고 해당 카드정보를 이용하여 부정사용이 확인될 경우에는 관련 법령에 따라 소비자의 피해를 금융회사가 전액 보상할 예정”이라고 덧붙였다.
그럼에도 해당 카드정보가 NC백화점, 킴스클럽, 뉴코아아울렛을 비롯한 수많은 매장과 의류·잡화 브랜드를 보유한 이랜드그룹 이용고객들로부터 빼낸 카드정보가 얼마나 포함돼 있는지 아직 정확하게 밝혀지지 않아 이랜드그룹 고객들의 불안감을 완전히 잠재우기는 미흡한 상황이다. 또한, 다크웹에 공개된 30만 건 중 10만 건에 대해서만 검증이 완료된 만큼 나머지 20만 건에 대한 검증도 보다 신속하게 진행돼야 한다는 지적이다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
