최신 보안 동향

국내 유출 카드 정보 100만건, 인터넷을 통해 공유 중

TACHYON & ISARC 2021. 3. 9. 09:16

현재 인터넷 사이트를 통해 국내 유출 신용카드 정보 100만 건이 공유되고 있다.

 

확인된 웹사이트는 구글 등의 검색엔진을 통해 검색이 가능한 일반적인 인터넷 사이트로, 누구나 쉽게 유출된 신용카드 정보를 획득할 수 있는 상황이다. 이로써 해당 신용카드 정보의 부정 사용 가능성이 훨씬 높아질 것으로 보인다.

 

 

[그림 1] 유출된 신용카드 정보가 공유 되고 있는 게시물

 

인터넷을 통해 공유되고 있는 신용카드 정보는 작년 11월 말 클롭 랜섬웨어 (CLOP Ransomware)가 이랜드 그룹 에서 탈취했다고 주장하는 신용카드 정보 중 100만 건으로 처음 다크웹을 통하여 공개 됐다.

 

다크웹은 검색 서비스가 활성화되지 않아 원하는 정보를 찾는 것이 매우 어려우며 일반인이 접근하기 쉽지 않아 해당 정보가 널리 퍼지지 않을 것으로 예상되었으나, 정보가 공개된  웹사이트는 다크웹이 아닌 일반적인 인터넷 사이트에서 정보가 공개되었다.

 

해당 사이트는 각종 신용카드 관련 정보를 판매/공유하는 사이트로 국내 유출 카드 정보가 무료로 제공되고 있다.

 

[그림 2]  유출된 신용카드 정보의 판매, 공유가 이루어지는 사이트

 

년 11월 말, 이랜드 그룹에서 랜섬웨어로 인한 전산망의 일시 중단이 벌어진 이후, 클롭 랜섬웨어 (CLOP Ransomware)는 이랜드에서 탈취한 신용카드 정보라고 주장 하며, 다크웹을 통하여 신용카드 정보를 공개했다.

 

금융당국은 1차로 공개된 10만 건에 대한 분석을 완료하고 10만 건 중 유효한 카드 정보가 13천 건인 것으로 발표했으며, 현재 부정사용방지시스템을 통해 불법 사용을 막고 있다.