닫기

글로벌이코노믹

[글로벌-Biz 24] 다크웹서 100만 건 이상의 한국 카드결제정보 판매 의심돼

공유
2

[글로벌-Biz 24] 다크웹서 100만 건 이상의 한국 카드결제정보 판매 의심돼

해커들이 불법 유출된 국내 카드결제정보를 판매하기 위해 다크웹에 게시한 것으로 의심되고 있다. 사진=Pixabay이미지 확대보기
해커들이 불법 유출된 국내 카드결제정보를 판매하기 위해 다크웹에 게시한 것으로 의심되고 있다. 사진=Pixabay
지난 5월 이후 100만 건 이상의 국내 카드결제 정보가 인터넷 상에서 거래된 것으로 의심되고 있다.

3일 외신에 따르면 해커들은 100만 건 이상의 카드 결제 정보를 다크웹에 판매용으로 게시했다. 다크웹은 인터넷을 이용해 접속 가능하지만 접속하기 위해서는 특수한 브라우저를 이용해야먄 접속이 가능한 곳이다. 접속자의 신원을 알 수 없기 때문에 불법 거래 등이 이뤄진다는 의심을 받고 있다.
보안업체 제미니 어드바이저리(Gemini Advisory)의 보고서를 인용한 보도에서 한국은 아시아 태평양 지역 중 카드 결제 정보 유출의 위협이 가장 큰 것으로 분석됐다. 보고서에 따르면 지난 5월 약 4만2000건의 한국 카드 결제 정보가 다크웹에 판매용으로 게시됐다. 게시된 건수는 6월 23만 건으로 늘었으며 7월 89만 건으로 급증하고 있다.

카드 결제 정보 유출은 소비자들이 오프라인에서 결제할 때 이용하는 단말기(POS)에 해커들이 해킹 프로그램을 심어 이뤄진 것으로 보고 있다. 또 다른 방법으로는 카드 결제 정보를 처리하는 신용기관 내부자의 위법행위다. 내부자가 카드 결제 정보를 빼내 외부로 유출하는 경우도 있다는 것이다.

이와 관련 외신은 지난 2014년 한국의 한 신용평가사에서 발생한 대규모 정보유출 사건을 소개했다. 당시 한국 인구 절반에 해당하는 사람들의 정보가 유출된 것으로 보고 있으며 이름과 주민등록번호, 카드번호 등이 유출됐다고 보도했다.

당시 카드사에 파견된 모 신용평가사 직원이 주요 카드사의 고객 개인정보를 유출시켜 대출광고업자와 대출모집인에게 정보를 넘긴 사건이 있었다. 이 사건은 검찰의 수사로 알려졌으며 정보를 유출한 신용평가사 직원과 정보를 구입한 대출광고업자 등이 구속되는 등 최악의 개인정보 유출사례 중 하나로 꼽히고 있다.


백상일 글로벌이코노믹 기자 bsi@g-enews.com