금융위원회는 최근 다크웹에 공개된 10만 건의 카드정보 중 약 3만6000건이 유효한 카드정보인 것으로 파악됐다고 9일 밝혔다. 이번 카드정보 불법 유통과 관련해 발생한 부정 사용 사례는 아직 없는 것으로 당국은 파악하고 있다. 만약 부정 사용이 발생하면 관련 법령에 따라 금융사가 소비자 피해를 전액 보상한다.
금융위에 따르면 미상의 해커는 지난달 22일 이랜드그룹에 대해 랜섬웨어 공격을 시행한 뒤 4000만 달러(약 445억 원)를 대가로 요구했다. 이랜드그룹이 이에 응하지 않자 지난 3일 다크웹에 약 10만 건의 카드정보를 공개했다.
이 중 2만3000건은 과거 불법 유통됐던 사실이 확인됐지만, 1만3000건(전체의 13%)은 출처가 확인되지 않았다. 나머지 약 6만4000건은 재발급·사용정지, 유효기간 경과 등으로 사용할 수 없는 카드정보였다.
랜섬웨어는 사용자 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성코드다. 다크웹은 특수한 브라우저를 사용해야만 접속할 수 있는 웹사이트를 가리킨다.
이랜드 측은 카드정보 등은 이번 공격과 무관한 다른 서버에 암호화해 관리한다면서 해커가 공개한 정보는 허위 정보일 것으로 보인다고 발표한 바 있다.
금융위 관계자는 "출처가 확인되지 않은 1만3000건의 정보가 이랜드 전산망에서 탈취된 것인지는 아직 확인되지 않았다"고 말했다.
금융위와 카드사 등은 당국은 부정사용방지시스템(FDS)을 통해 새롭게 확인된 카드정보 1만3000건을 밀착 감시하고 승인을 차단하는 한편 오는 10일부터 회원들에게 해당 사실을 알리고 재발급을 안내할 예정이다.