7차례에 걸쳐 다크웹에 유출시킨 한국 신용카드 정보 총 793,855건에 달해... 중복 정보 빼면 70만건 정도
유출된 정보는 자기띠에 있는 카드정보로 카드번호, 유효기간, 카드정보 인증값
카드사들, 카드정보 유출된 회원들에게 안내문자 발송...부정사용시 전액보상 약속
[보안뉴스 권 준 기자] 해킹으로 빼냈다고 주장하는 한국 신용카드 정보를 다크웹을 통해 지속적으로 유출시키고 있는 클롭(Clop) 랜섬웨어 조직이 지금까지 유출한 신용카드 정보가 총 79만여 건에 이르는 것으로 집계된 가운데 각 카드회사들이 고객들에게 안내문자를 발송하고 있는 것으로 드러났다.
▲클롭 랜섬웨어 조직에 의해 신용카드 정보가 유출된 회원들에게 발송된 카드사 2곳의 안내문자[자료=보안뉴스]
보안업체 NSHC가 다크웹 인텔리전스 플랫폼 다크트레이서(DarkTracer)를 통해 집계한 바에 따르면 현재까지 클롭 랜섬웨어에 의해 다크웹에 유출된 한국인들의 신용카드 정보는 7차에 걸친 공개 정보 등을 모두 포함해 총 793,855건에 달하는 것으로 분석됐다. 이는 2차 공개 때 한번 올렸다가 삭제하고 다시 올린 정보를 합하면 19만여 건에 이르기 때문이다. 그러나 공개된 신용카드 정보 가운데 10만여 건은 중복된 것으로 드러나 실제 유출된 신용카드 정보는 70만 건 정도로 집계됐다. 클롭 랜섬웨어 조직이 보유하고 있다고 주장하는 총 200만 건의 신용카드 정보 중에 35% 가량이 유출된 셈이다.
이러한 가운데 국내 카드사들은 신용카드 정보가 유출된 고객들에게 안내문자를 발송하고 있는 것으로 알려졌다. 본지가 확인한 카드사 2곳의 안내문자에 따르면 “최근 미상의 해커가 다크웹에 카드정보를 공개했다”며, “신용카드 사를 통해 불법 유출된 것은 아니며 회원님의 신용카드 정보 불법 탈취 경로는 국내 수사기관에서 조사 중에 있다“고 밝혔다.
카드사에서 밝힌 유출정보는 카드번호, 유효기간, 카드정보 인증값이 포함된 신용카드 뒷면 자기띠에 있는 카드정보로, 24시간 부정사용방지시스템(FDS) 운영을 통해 밀착 감시 중으로 이상 징후가 감지되면 전화 또는 문자메시지 안내 후 결제를 차단하는 등의 조치를 취하고 있다고 안내했다.
이어 카드사 측은 카드 정지·재발급을 권유하면서 향후 재발급 후에도 부정사용 방지를 위해 신용카드 결제시 신용카드 단말기에 꼽는 방식인 IC카드로 결제할 것을 당부했다. 이와 함께 이번 사건과 관련해 부정사용이 확인되더라도 관련 법령에 따라 금융사가 전액 보상할 예정이라고 설명했다.
한편, 금융위원회는 클롭 랜섬웨어 조직이 1차로 공개한 신용카드 정보 10만 건에 대해 분석한 결과를 공개한 이후, 현재까지 별다른 후속조치나 추가 분석 자료를 내놓지 않고 있다.
[권 준 기자(editor@boannews.com)]
유출된 정보는 자기띠에 있는 카드정보로 카드번호, 유효기간, 카드정보 인증값
카드사들, 카드정보 유출된 회원들에게 안내문자 발송...부정사용시 전액보상 약속
[보안뉴스 권 준 기자] 해킹으로 빼냈다고 주장하는 한국 신용카드 정보를 다크웹을 통해 지속적으로 유출시키고 있는 클롭(Clop) 랜섬웨어 조직이 지금까지 유출한 신용카드 정보가 총 79만여 건에 이르는 것으로 집계된 가운데 각 카드회사들이 고객들에게 안내문자를 발송하고 있는 것으로 드러났다.
▲클롭 랜섬웨어 조직에 의해 신용카드 정보가 유출된 회원들에게 발송된 카드사 2곳의 안내문자[자료=보안뉴스]
보안업체 NSHC가 다크웹 인텔리전스 플랫폼 다크트레이서(DarkTracer)를 통해 집계한 바에 따르면 현재까지 클롭 랜섬웨어에 의해 다크웹에 유출된 한국인들의 신용카드 정보는 7차에 걸친 공개 정보 등을 모두 포함해 총 793,855건에 달하는 것으로 분석됐다. 이는 2차 공개 때 한번 올렸다가 삭제하고 다시 올린 정보를 합하면 19만여 건에 이르기 때문이다. 그러나 공개된 신용카드 정보 가운데 10만여 건은 중복된 것으로 드러나 실제 유출된 신용카드 정보는 70만 건 정도로 집계됐다. 클롭 랜섬웨어 조직이 보유하고 있다고 주장하는 총 200만 건의 신용카드 정보 중에 35% 가량이 유출된 셈이다.
이러한 가운데 국내 카드사들은 신용카드 정보가 유출된 고객들에게 안내문자를 발송하고 있는 것으로 알려졌다. 본지가 확인한 카드사 2곳의 안내문자에 따르면 “최근 미상의 해커가 다크웹에 카드정보를 공개했다”며, “신용카드 사를 통해 불법 유출된 것은 아니며 회원님의 신용카드 정보 불법 탈취 경로는 국내 수사기관에서 조사 중에 있다“고 밝혔다.
카드사에서 밝힌 유출정보는 카드번호, 유효기간, 카드정보 인증값이 포함된 신용카드 뒷면 자기띠에 있는 카드정보로, 24시간 부정사용방지시스템(FDS) 운영을 통해 밀착 감시 중으로 이상 징후가 감지되면 전화 또는 문자메시지 안내 후 결제를 차단하는 등의 조치를 취하고 있다고 안내했다.
이어 카드사 측은 카드 정지·재발급을 권유하면서 향후 재발급 후에도 부정사용 방지를 위해 신용카드 결제시 신용카드 단말기에 꼽는 방식인 IC카드로 결제할 것을 당부했다. 이와 함께 이번 사건과 관련해 부정사용이 확인되더라도 관련 법령에 따라 금융사가 전액 보상할 예정이라고 설명했다.
한편, 금융위원회는 클롭 랜섬웨어 조직이 1차로 공개한 신용카드 정보 10만 건에 대해 분석한 결과를 공개한 이후, 현재까지 별다른 후속조치나 추가 분석 자료를 내놓지 않고 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
