금융위 "다크웹 유출 카드정보 중 유효한 정보는 1만3천건…부정 사용 없어"

[아이뉴스24 서상혁 기자] 금융당국과 유관기관이 카드정보 다크웹 유출 사건을 조사한 결과, 미상의 해커들이 유출한 10만건 중 유효한 카드 정보는 1만3천여건으로 확인됐다. 해당 정보로 발생한 부정거래는 아직까지 나타나지 않았다.

9일 금융위원회에 따르면 미상의 해커들이 다크웹에 공개한 국내 신용카드 정보는 모두 10만여건이고, 그중 유효한 정보는 모두 1만3천건으로 분석됐다.

관련업계에 따르면 지난 11월 22일 미상의 해커는 이랜드 그룹의 사내 시스템을 대상으로 랜섬웨어 공격 후 4천만달러(약 445억원)을 요구했다. 협상이 결렬되자 지난 3일 1차로 다크웹에 약 10만개의 카드정보를 공개했다.

금융위원회와 금융보안원, 여신금융협회, 신용카드사들이 합동으로 해당 정보를 분석한 결과 전체 카드 정보 중 재발급·사용정지 등을 제외한 유효카드 정보는 3만6천건이며, 과거 불법 유통 등이 확인된 카드정보를 제외하면 약 1만3천건이 유효한 카드정보로 확인됐다.

금융위 관계자는 "전체 10만건 중 6만4천건은 기간이 만료돼서 갱신한 예전 카드번호, 실존하지 않는 카드 번호 등 허수들"이라며 "나머지 3만6천건 중 2만3천건은 과거에 불법 유출된 정보로 이미 부정사용감지시스템(FDS) 등록 등 조치가 완료된 정보들이다"라고 말했다. 이어 "사실상 유효한 카드 정보는 전체의 13%인 1만3천건"이라고 설명했다.

금융위에 따르면 해당 정보들엔 카드번호와 유효기간 등이 포함돼 있긴 하나, 온라인 결제를 위한 CVC정보(카드 뒷면 7자리 중 3자리 숫자), 비밀번호 등은 공개되지 않았다. 현재 오프라인 가맹점에서 카드 결제를 하려면 IC카드 단말기를 이용해야 하는 만큼, 해당 정보만으로 부정사용은 어렵다는 게 금융당국의 판단이다.

금융위와 유관기관이 FDS 등을 분석한 결과, 카드 발급일로부터 이날까지 해당 유효카드에서 발생한 거래는 없는 것으로 확인됐다.

카드사들은 오는 10일부터 순차적으로 고객들에게 다크웹 카드정보 공개 사실과 재발급 안내 등을 조치할 예정이다.

금융위 관계자는 "향후 다크웹에 카드정보가 계속적으로 공개되는 경우에도 위와 같은 매뉴얼에 따라 카드정보를 검증하고 부정사용방지시스템을 가동해 피해를 예방할 계획"이라며 "그럼에도 불구하고 해당 카드정보를 이용해 부정사용이 확인될 경우엔, 관련 법령에 따라 카드사가 소비자의 피해를 전액 보상할 예정"이라고 밝혔다.

서상혁 기자 hyuk@inews24.com