© 뉴스1

지난달 미상의 해커가 이랜드그룹에 대해 랜섬웨어 공격 후 지난 3일 다크웹(Dark Web)에 약 10만개의 카드 정보가 유출된 것으로 드러났다. 금융위원회는 현재까지 이상거래는 탐지된 바 없지만 향후 부정 사용 사례가 확인되면 소비자 피해를 금융회사가 전액 보상할 예정이라고 밝혔다.

금융위는 7일 다크웹에 약 10만개의 카드정보가 공개되면서 신용카드 부정 사용에 대한 국민의 우려가 제기되자 진행 경과 및 조치사항을 안내했다.다크웹은 특수한 웹브라우저를 사용해야만 접근할 수 있는 웹으로서 익명성이 보장되고 IP 추적도 어려워 사이버상에서 범죄에 자주 이용된다.

금융위에 따르면 다크웹에 약 10만개의 카드 정보가 공개되자 금융보안원, 여신협회, 신용카드사 등과 함께 공개된 카드 정보에 대한 진위여부를 검증하고 있다. 금융위는 또 부정 결제를 차단하고자 노력하고 있다고 전했다.

금융위는 "온라인 결제를 위한 CVV 정보, 비밀번호 등은 포함돼 있지 않으며 오프라인 가맹점에서의 카드 결제 시 IC카드 단말기 이용이 의무화돼 있어 공개된 정보만으로 부정 사용은 어려울 것으로 예상된다"고 설명했다. 또한 "현재까지 부정사용방지시스템(FDS)를 통한 관련 이상거래는 탐지된 바 없다"고 했다.금융위는 향후 다크웹에 카드 정보가 추가 공개되는 경우에도 매뉴얼에 따라 카드 정보를 검증하고 FDS를 가동해 피해를 예방할 계획이다.

이 같은 조치에도 카드 정보 부정 사용 사례가 확인될 경우에는 여신전문금융업법 등 관련 법령에 따라 소비자의 피해를 금융회사가 전액 보상한다.

앞서 지난달 22일 한 해커조직은 이랜드의 사내 시스템을 랜섬웨어로 공격한 후 이달 3일 다크웹에 카드정보를 공개했다.


goodday