[아이뉴스24 최은정 기자] 지난달 이랜드 그룹의 사내 시스템을 공격한 랜섬웨어 해커 조직이 이미 1년 전 카드결제단말(POS) 시스템에 침입해 잠복하면서 국내 사용자의 카드정보를 탈취해왔다는 주장이 제기됐다.
지난 3일(현지시간) 미국 IT매체 블리핑컴퓨터은 이번 랜섬웨어 해커 조직은 약 1년 전 이랜드그룹의 네트워크를 해킹한 뒤 포스기에 악성코드를 심고, 200만 건에 달하는 신용카드 트랙2 정보를 빼냈다고 보도했다.
트랙2 정보는 카드번호 16자리, 카드 만료일자, 서비스코드 등으로 구성된 데이터로, 해당 데이터만 있으면 마그네틱 카드를 복제할 수 있어 민감정보로 꼽힌다.
이랜드 공격 해커 조직은 블리핑 컴퓨터와 인터뷰에서 "포스기에 악성코드를 심고 지난해 200만 개의 카드정보를 훔쳤다"며 "1년이 지나도록 회사(이랜드) 측은 의심하지 않았고 아무런 조치도 취하지 않았다"고 주장했다.
지난달 보안업체 파이어아이에서 발표한 내용에 따르면, 이번 클롭 랜섬웨어 해커는 지난 2018년 말 포스기 메모리 스크래핑 도구를 통해 사용자 카드정보를 탈취한 이력을 갖고 있다.
그러나 이랜드그룹은 해커들이 탈취했다는 정보는 '허위정보'에 불과하다는 입장을 유지하고 있다. 해커가 다크웹에 일부 공개한 데이터도 진위 여부를 파악중이긴 하나, 기존에 떠돌던 정보를 짜깁기한 허위 정보일 가능성에 무게를 두고 있다.
이랜드 관계자는 "현재 경찰과 긴밀하게 협조해 조사를 진행하고 있다"며 "해당 내용은 해커들의 주장에 불과하다"고 일축했다.
한편 이랜드그룹은 지난달 22일 클롭 랜섬웨어 공격으로 일부 지점의 카드 승인, 상품코드 인식 오류 등으로 오프라인 점포 23개 영업이 일시 중단된 바 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기