금융위 “다크웹 공개된 카드정보, 이상거래 없다”

금융위 “다크웹 공개된 카드정보, 이상거래 없다”

미상의 해커, 이랜드그룹서 유출했다 주장…사실여부 확인 중

기사승인 2020-12-08 10:36:12
▲사진=픽사베이

[쿠키뉴스] 김동운 기자 = 신원미상의 해커가 이랜드그룹을 공격해 탈취한 정보라며 약 10만개의 카드 정보를 다크웹에 공개한 것과 관련해 금융위원회가 사실 여부를 확인하고 있다고 밝혔다.

금융위는 ‘카드정보 다크웹 공개에 대한 대국민 안내’ 자료를 발표하면서 “금융보안원·여신협회·신용카드사 등과 함께 공개된 카드 정보에 대한 진위를 검증하는 한편 부정 결제를 차단하기 위해 노력하고 있다”며 “현재까지 부정사용방지시스템(FDS)을 통해 이상거래가 탐지된 사례는 없다”고 말했다.

FDS는 신용거래 과정에서 이상 징후가 감지될 경우 소비자의 전화 또는 문자로 해당 사실을 통지하고 카드결제 승인을 차단하는 시스템이다. 현재 공개된 카드 정보에는 비밀번호나 온라인 결제를 위한 CVV(CVC) 정보 등은 포함돼 있지 않고, 오프라인 카드 결제 시 IC카드 단말기 이용이 의무화돼 있으므로 공개된 정보만으로 카드를 부정하게 사용하기는 어려울 것이라고 금융위는 설명했다.

이와 함께 금융위는 “향후 카드 정보가 추가 공개될 때도 매뉴얼에 따라 카드정보를 검증하고 FDS를 가동해 피해를 예방하겠다”고 밝혔다.

금융당국에 따르면 신원미상의 해커는 지난달 22일 이랜드그룹에 대한 랜섬웨어 공격을 시행한 뒤 약 10만개의 카드 정보를 지난 3일 다크웹에 공개했다. 다만 공개된 정보가 이랜드그룹의 전산망 해킹을 통해 얻어진 자료인지, 실존하는 카드 정보가 맞는지 등은 아직 확인되지 않은 상태다.

이에 이랜드그룹은 카드 정보 등 주요 정보는 랜섬웨어 공격과 무관한 다른 서버에 암호화해 관리해왔기 때문에 해커가 공개한 정보들은 무관하다는 입장이다.

실제로 카드업계에서는 해커가 이랜드그룹에서 유출했다는 카드정보들은 2010년 이전 신용카드 대란에서 유출됐던 정보들일 것이라고 예상하고 있다. 한 카드업계 관계자는 “현재 금융위원회에서 밝힌 정보들을 종합하면 해커가 공개한 정보들은 현재 이용되고 있는 카드정보들이 아닐 것이라고 본다”며 “정말 만에 하나라도 도용 시도가 발생하게 된다면 카드사에서 사전 차단에 나설 것이고, 피해가 발생하게 된다면 소비자들에게 전액 배상하는 시스템을 구축하고 있다”고 설명했다. 

chobits3095@kukinews.com
김동운 기자
chobits3095@kukinews.com
김동운 기자
이 기사 어떻게 생각하세요
  • 추천해요
    0
  • 슬퍼요
    0
  • 화나요
    0
추천기사
많이 본 기사
오피니언
실시간