금융위 "'다크웹' 카드정보 진위 파악 중…이상거래 탐지 안돼"

금융위원회는 해커가 이랜드그룹을 공격해 탈취한 정보라며 약10만개의 카드 정보를 공개한 것과 관련해 "사실 여부를 확인하고 있다"고 7일 밝혔다.

금융위는 이날 ‘대국민 안내’ 자료를 내고 “금융보안원·여신협회·신용카드사 등과 공개된 카드정보에 대한 진위를 검증하고 있으며 부정 결제를 차단하기 위해 노력하고 있다”며 이같이 밝혔다.

금융당국은 현재까지 부정사용방지시스템(FDS)을 통해 '이상거래가 탐지된 사례는 없다'는 입장이다. 부정사용방지시스템은 이상징후가 감지되면 소비자의 전화 또는 문자로 해당 사실을 통지하고 카드결제 승인을 차단하는 시스템을 말한다.

금융위 측은 "공개된 카드 정보에는 비밀번호나 온라인 결제를 위한CVV(CVC) 정보 등은 포함돼 있지 않는다"면서 "오프라인 가맹점의 카드 결제 시 IC카드 단말기 이용이 의무화돼 있으므로 공개된 정보만으로 카드를 부정하게 사용하기는 어려울 것"이라고 밝혔다.

다만 만에하나 발생할 수 있는 상황을 고려해 정보검증에 나서겠다는 계획이다. 금융위는 “향후 다크웹에 카드정보가 추가 공개되더라도 매뉴얼에 따라 카드정보를 검증하고 FDS를 가동해 피해를 예방할 계획”이라며 "그럼에도 (카드정보를 악용한)부정사용 사례가 확인될 경우 관련법령에 따라 금융회사가 소비자의 피해를 전액 보상할 예정”이라고 말했다.

한편 금융당국과 유통업계에 따르면 지난달 22일 미상의 해커가 이랜드그룹에 대한 랜섬웨어 공격을 시행한 뒤 약 10만개의 카드 정보를 지난 3일 다크웹에 공개했다. 랜섬웨어는 사용자 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성코드다.