금융위 "'다크웹' 유효카드 정보 3.6만건…부정사용사례 없어"
입력 2020.12.09 20:11 수정 2020.12.09 20:11
"유효카드 중 2.3만건은 과거 불법유통…나머지 1.3만건은 출처미상"
10일부터 순차적 '대고객안내'키로…FDS 승인차단 및 재발급 등 조치
ⓒ연합뉴스
금융당국이 최근 다크웹에 공개된 10만건의 카드정보를 분석한 결과 약 3만6000건이 유효한 카드정보인 것으로 파악됐다.
9일 금융위원회는 "10만 건 중 카드정보 중 재발급과 사용정지, 탈회, 유효기간 경과 등 사용불가카드가 6만4000건"이라며 "유효정보 3만6000건 중 2만3000건은 과거 불법유통 등이 확인됐고 나머지 1만3000건(전체의 13%)은 출처를 알 수 없는 카드정보"라고 밝혔다.
출처가 확인되지 않은 1만3000건의 정보가 이랜드 전산망에서 탈취된 것인지는 아직 확인되지 않은 것으로 전해졌다. 당국은 다만 이번 카드정보 불법 유통과 관련해 현재까지 부정 사용이 이뤄진 사례는 이날 현재까지 없는 것으로 파악하고 있다.
당국은 "다크웹에 공개된 카드정보에는 카드번호와 유효기간 등이 포함됐으나 온라인 결제를 위한 CVC 정보 및 비밀번호 등은 공개되지 않았다"며 "오프라인 가맹점에서의 카드 결제 시애도 IC카드 단말기 사용이 의무화돼 해당 정보만으로 부정사용은 곤란할 것"이라고 설명했다.
한편 금융위와 카드사 등은 부정사용방지시스템(FDS)을 통해 새롭게 확인된 카드정보 1만3000건을 밀착 감시하고 승인을 차단하는 한편 오는 10일부터 순차적으로 대고객 안내 등을 통해 재발급 등 조치에 나선다는 계획이다.
금융당국 관계자는 "향후 다크웹에 카드정보가 지속적으로 공개되는 경우에도 이와 동일한 매뉴얼에 따라 카드정보를 검증하고 FDS를 가동해 피해를 예방할 계획"이라며 "그럼에도 해당 카드 정보를 이용한 부정사용이 확인될 경우에는 여전법 등에 따라 금융회사가 부정사용피해를 전액 보상할 것"이라고 덧붙였다.
한편 금융위에 따르면 미상의 해커는 지난달 22일 이랜드그룹에 랜섬웨어 공격 후 4000만달러(약445억원)를 요구했다. 이랜드그룹이 이에 응하지 않자 지난 3일 1차로 다크웹에 약10만건의 카드정보를 공개했다. 이랜드 측은 해커가 공개한 정보에 대해 허위정보일 것이라고 발표한 바 있다.
![[데일리 헬스] 환절기에 유독 위험한 '이병'…전조 증상과 예방법은?](https://cdnimage.dailian.co.kr/news/icon/202410/news_1727719518_1412409_c.jpeg){kind=icon}
![[오늘 날씨] "연휴에 나들이 갈까 했는데" 태풍 '끄라톤', 이동 경로와 한반도 영향력은?](https://cdnimage.dailian.co.kr/news/icon/202410/news_1727715980_1412392_c.png){kind=icon}
