금융위 "다크웹 유출 10만건 카드정보 부정사용 없어”

[이데일리 이승현 기자] 지난달 한 해커조직이 이랜드의 시스템을 공격한 후 10만개의 카드정보를 공개했지만 9일 현재 카드 부정사용 거래는 없는 것으로 확인됐다.

금융위원회는 9일 이번 사태에 대해 금융보안원·여신금융협회·신용카드사의 부정사용방지시스템(FDS) 등을 통해 분석한 결과 이 같이 나타났다고 밝혔다.

앞서 지난달 22일 한 해커 조직은 이랜드의 사내 시스템을 랜섬웨어로 공격한 후 이달 3일 다크웹에 약 10만개의 카드정보를 공개했다. 다크웹은 특수한 웹브라우저를 사용해야 접근할 수 있는 웹이다. 익명성이 보장되는 데다 IP 추적도 어려워 사이버 범죄에 주로 이용된다.

금융보안원·여신협회·카드사 검증 결과, 다크웹에 공개된 카드정보에는 카드번호와 유효기간 등이 포함돼 있었다. 그러나 온라인 결제를 위한 CVV(카드 뒷면에 있는 세자리 숫자) 정보와 비밀번호 등은 공개되지 않았다. 금융위는 오프라인 가맹점 카드결제 때 IC카드 단말기 이용이 의무화돼 공개된 정보만으로는 부정사용이 어려울 것으로 판단했다.

카드정보 중 재발급·사용정지나 탈회, 유효기간 경과 등 사용불가 카드를 제외한 유효카드 정보는 약 3만6000건으로 집계됐다. 전체 정보의 36%다. 다만 과거 불법유통 등이 확인된 카드정보 2만3000건을 제외하면 출처를 알 수 없는 카드정보가 약 1만3000건에 이른다.

카드사들은 10일부터 순차적으로 고객에게 다크웹 카드정보 공개 사실과 재발급 안내 등 조치를 할 예정이다. 만약 해당 카드정보를 이용한 부정사용이 확인되면 관련 법령에 따라 소비자 피해를 금융회사가 전액 보상하게 된다.

금융위는 “다크웹에 카드정보가 계속 공개되는 경우에도 이러한 매뉴얼에 따라 카드정보를 검증하고 FDS를 가동해 피해를 예방할 계획이다”고 전했다.

[이미지투데이 제공]