한국과 미국의 신용카드 결제 정보 약 40만건이 다크웹에서 거래됐던 것으로 나타났다. 한 건당 5달러(약 6000원)쯤으로 총 거래 금액은 약 200만달러(약 25억원)에 달한다.
그룹 IB는 "미국 카드 정보가 다크웹에서 거래되는 것은 흔한 일이지만 한국 카드 정보가 거래되는 건 드문 경우다"라며 "이번 유출은 올해 들어 이 업체가 파악한 대규모 한국 카드 정보 유출 사건이다"라고 밝혔다. 또 "8개월 전에도 한국 카드 정보가 대량으로 다크웹에 올라온 적이 있었다"고 덧붙였다.
그룹IB는 "트랙 2 데이터는 감염된 포스(POS)기나, ATM 스키머(카드복제기) 또는 결제업체 시스템의 보안 취약으로 유출되는 경우도 있다"고 설명했다. 이어 "이번에 유출된 정보는 어디서 유출됐는지 확인되지 않았다"며 "한국과 미국의 관련 기관에 해당 내용을 전달했다"고 덧붙였다.
유진상 기자 jinsang@chosunbiz.com