이랜드 공격 해커조직, 카드정보 10만건 추가 공개

[아이뉴스24 최은정 기자] 클롭 랜섬웨어 해커 조직들이 이랜드그룹에서 유출한 고객 카드정보를 주장하며 10만건의 데이터를 추가 공개했다. 지난주 처음 10만건의 정보를 공개한 데에 이어 이번이 두번째다.

다만 현재는 서버 용량 혹은 트래픽 초과 문제로 1차와 2차 데이터 모두 다운로드하기 어려운 상황. 보안업계에서는 해커가 다른 기업들을 대상으로 대규모 용량의 민감 정보를 올리는 과정에서 서버에 문제가 생긴 데 따른 것으로 보고 있다.

11일 보안업계에 따르면 클롭 랜섬웨어 그룹은 전날 오후 이랜드 시스템에 잠입해 확보했다고 주장하는 사용자 카드정보 10만건을 다크웹 페이지에 업로드했다.

해당 정보는 다운로드 링크는 유효하나, 현재로선 데이터를 확인하기는 힘든 것으로 알려졌다.

공격자는 "(기업) 오너가 협조를 거부했다"며 트랙2 카드정보 다운로드 링크를 넣었다. 트랙2 정보는 카드번호 16자리, 카드 만료일자, 서비스코드 등으로 구성된다. 이 정보만 알고 있어도 마그네틱 카드 복제가 가능하다는 게 업계 설명이다.

앞서 금융위원회가 발표한 바에 따르면 해커가 처음 공개한 국내 고객 카드정보 10만건 중 약 3만6천건의 카드정보가 유효한 것으로 확인됐다. 이중 과거 불법유통 등 이력이 확인돼 이미 조치가 완료된 카드정보 2만3천건를 제외하면, 약 1만3천건이 별도 조치가 필요한 유효한 카드정보다.

다만 금융위 측은 "다크웹에 공개된 카드정보에는 카드번호와 유효기간 등이 포함돼 있으나 온라인 결제 시 필요한 카드보안코드(CVV) 정보, 비밀번호 등은 공개되지 않았다"며 "오프라인 가맹점 카드결제시에도 IC카드 단말기 이용이 의무화돼 있어 해당 정보만으로 부정사용은 힘들 것으로 보인다"고 말했다.

그러나 보안업계 일각에서는 부정사용 문제 등에 대해 무조건 안심할 수는 없는 상황이라는 지적도 나온다.

업계 관계자는 "전국의 결제 시스템 전부가 IC카드 단말기를 우선적으로 사용하지는 않을 것"이라며 "과거에도 마그네틱 카드를 주로 사용하는 동남아시아 등 국가에서 부정결제를 했던 사례가 있었다"고 언급했다.

현재 금융위는 다크웹에 카드정보가 계속 공개될 경우 카드정보를 검증하고, 이상거래탐지시스템(FDS)을 가동해 피해를 예방한다는 계획이다. 또 해당 카드정보를 이용해 부정사용이 확인될 경우 관련 법령(여신전문금융업법 등)에 따라 소비자의 피해를 금융회사가 전액 보상하기로 한 상태다.

김종훈 금융위 중소금융과장은 "해커가 2차로 데이터를 공개한 사실을 알고 있다"며 "다만 현재 다운로드가 불가능해 확보는 안된 상황"이라고 말했다.

추후 해당 정보 확보 시 1차 유출 건 대응과 같은 방식으로 대처하겠다는 입장이다.

이와 관련 이랜드 관계자는 "현재 경찰 등 기관에서 조사 중인 사안"이라며 구체적인 언급을 자제했다.