한국과 미국의 신용카드 결제 정보 약 40만건이 다크웹에서 거래됐던 것으로 나타났다. 한 건당 5달러(약 6000원)쯤으로 총 거래 금액은 약 200만달러(약 25억원)에 달한다.

/ 조선DB
/ 조선DB
싱가포르 사이버보안업체인 그룹(Group)-IB는 한국과 미국의 카드 정보가 다크넷 카드샵에 지난 4월 9일자로 등록된 것을 확인했다고 25일(현지시각) 밝혔다. 해당 판매글에는 한국에 대한 언급은 없었지만, 이 업체가 분석한 내용에 따르면 한국 카드 정보는 전체 정보 중 49.9%(전체 39만7365건 중 19만8233건)로 건당 5달러쯤로 판매됐다. 미국 카드 정보는 전체의 49.3% 정도였다.

그룹 IB는 "미국 카드 정보가 다크웹에서 거래되는 것은 흔한 일이지만 한국 카드 정보가 거래되는 건 드문 경우다"라며 "이번 유출은 올해 들어 이 업체가 파악한 대규모 한국 카드 정보 유출 사건이다"라고 밝혔다. 또 "8개월 전에도 한국 카드 정보가 대량으로 다크웹에 올라온 적이 있었다"고 덧붙였다.

지난 4월 9일 다크웹 카드샵에 등장한 카드 정보 데이터. / 그룹 IB 갈무리
지난 4월 9일 다크웹 카드샵에 등장한 카드 정보 데이터. / 그룹 IB 갈무리
판매된 정보는 '트랙(Track) 2'라고 부르는 카드의 마그네틱 부분 데이터로 파악된다, 여기에는 은행식별번호(BIN), 유효기간, 카드 인증번호(CVV) 등이 포함된 것으로 알려졌다.

그룹IB는 "트랙 2 데이터는 감염된 포스(POS)기나, ATM 스키머(카드복제기) 또는 결제업체 시스템의 보안 취약으로 유출되는 경우도 있다"고 설명했다. 이어 "이번에 유출된 정보는 어디서 유출됐는지 확인되지 않았다"며 "한국과 미국의 관련 기관에 해당 내용을 전달했다"고 덧붙였다.

유진상 기자 jinsang@chosunbiz.com


키워드