싱가포르의 보안업체가 ‘다크웹’을 통한 인터넷 암시장에서 국내 고객들의 카드정보 90만건이 불법 거래되는 사실을 확인했다.
싱가포르 보안업체는 해당 불법거래를 파악해 우리 금융당국에 통보했다.
해외 보안업체가 불법이 대량으로 발생하는 사실을 파악하는 동안 기능을 전혀 하지 못한 금융당국이 지적을 받고 있다.
불법 거래된 카드 정보로 만들어진 복제카드를 통해 정부 긴급재난지원금이 무작위로 사용될 수 있기에 불안감이 커지고 있다.
8일 여신금융협회는 싱가포르 사설 보안업체가 지난 4월 ‘다크웹’을 통한 인터넷 암시장에서 국내 고객들의 카드 정보 90만건이 불법 거래되는 사실을 확인하고 금융보안원에 통보했다고 알렸다.
이에 국내의 모든 카드사는 지난달 중순 불법 거래된 카드 정보를 받고 소비자 피해예방 조치를 하라는 통지를 받았다.
특히 금융당국과 카드사들은 불법 거래된 카드 정보가 오는 8월 31일까지인 재난지원금 사용 시기와 맞물려 있어 비상이 걸렸다.
여신협회 관계자는 “재난지원금 사용 카드 정보가 유출돼 부정 사용될 경우 빠른 시일 내 재발급 신청을 하도록 할 것”이라고 말하며 복제카드로 재난지권금 불법 사용이 없도록 조치하겠다고 전했다.
불법 거래된 카드정보 90만건은 포스(POS)단말기 해킹을 통해 해외로 빠져나간 것으로 파악했다.
포스 단말기에는 카드번호와 유효기간 등 모든 신용카드 정보가 모두 저장돼 있어 범죄조직들의 해킹 표적이 된다.
해커들이 전국 카드 가맹점의 포스단말기에 악성코드를 심고 카드를 긁는 순간 정보를 미리 정해둔 이메일로 받는다.
해킹을 통해 빠져나가는 신용카드 트랙 정보에는 카드번호, 유효기간, 카드 비밀번호 암호화값 등이 있다.
이렇게 불법 유출된 카드 정보는 카드 트랙 정보 또는 트랙 정보를 이용해 만든 위조카드의 형태로 다크웹을 통해 전세계에서 암호화폐로 거래되고 있다.
1건당 최소 50달러에서 수백 달러에 거래되고 있다고 한다.
문제는 지금도 포스단말기 해킹을 통해 고객 카드 정보가 실시간 국외로 빠져나가고 있지만 아무런 것도 파악하지 못하고 있다는 것이다.
금감원 관계자는 “(피해 규모가) 한두 건이 아니기 때문에 확인하기가 어렵다”면서 “전체적으로 다 조사를 해 봐야 한다”고 전했다.
저작권자 VONVON/ 무단복사, 무단전재 및 재배포 금지 (위반 시 법적조치)