랜섬웨어 해커 "매일 10만개씩 카드정보 공개"…이랜드 "허위정보 판단"


경찰 신고, 진위 여부 관건…보안업계 일각선 "실제 정보 맞다" 주장

[아이뉴스24 최은정 기자] 최근 이랜드 그룹의 사내 시스템을 공격한 랜섬웨어 해커 조직이 이랜드 측과 금전 협상이 결렬되자 이랜드 고객의 신용카드 정보라고 주장하며 관련 정보를 공개하고 나섰다.

이에 이랜드그룹은 지난 2일 오후 경찰 등 유관부서에 이 사안을 신고했으며, 피해가 발생하지 않도록 적극 협조하겠다고 발표한 상태다. 앞서 해커는 이랜드 측에 4천만 달러(한화 약 439억원) 상당의 암호화폐를 지불하지 않으면 고객 카드정보 200만건을 다크웹에 공개하겠다고 협박한 바 있다.

이랜드 측이 금전 지불을 거부하자 해커가 민감정보를 일부 공개하며 본격적으로 이랜드를 압박하고 나선 것으로 풀이된다.

현재 이랜드그룹은 해당 데이터가 해커가 짜깁기한 허위 정보라는 입장이지만 일각에선 실제 사용자의 카드정보일 가능성이 있다는 주장도 제기되는 상황이다.

지난 2일 해커 조직이 이랜드 고객의 카드정보라고 주장하며 다크웹에 올린 데이터 [이미지=캡처]

3일 이스트시큐리티, 에스투더블유랩 등 보안업체에 따르면 클롭 랜섬웨어 해커 조직이 이랜드의 고객 카드정보라고 주장하는 샘플 38개를 다크웹에 공개한 것으로 나타났다. 또 이 조직은 이날부터 매일 10만개에 달하는 카드정보를 차례로 공개하겠다고 공언한 것으로 알려졌다.

한 보안업계 관계자는 "이번에 유출된 정보는 카드번호 16자리, 카드 만료일자, 서비스코드 등으로 구성된 트랙2 데이터"라며 "트랙2 데이터만 있으면 사실상 마그네틱 카드 복제가 가능하다"고 설명했다.

이어 "해당 정보와 사용자 개인정보(이름, 연락처 등)가 결합되는 경우 데이터의 판매 가치가 더욱 높아진다"며 "다만 현재 해커가 개인정보까지 확보하고 있는지 여부는 알 수 없다"고 말했다.

랜섬웨어 해커는 다크웹을 통해 "내일(3일)부터 매일 10만개의 트랙2 카드정보를 공개할 것"이라며 "이는 고객 계좌에서 돈을 훔치는 데에 활용될 수 있는 귀중한 정보"라고 주장했다.

관건은 이번에 공개된 트랙2 정보가 실제 사용자들의 카드정보가 맞느냐는 것이다. 업계 일각에서는 여전히 유출 정보가 실제 사용자 카드정보일 가능성에 무게를 두고 있다. 이랜드 측은 해당 정보는 허위 정보라는 입장이지만, 만에 하나 실제 카드정보일 경우 사용자의 2차 피해로 이어질 가능성을 배제할 수 없기 때문에 진위여부를 가려야 하는 상황이다.

업계 관계자는 "국내 카드사들마다 시작 숫자가 모두 다른 데다 나라마다 표준도 달라 해커가 국내 표준에 맞게 카드번호를 임의로 배열해 짜깁기 했을 가능성은 많지 않을 것"이라며 "그리고 이번에 공개된 트랙2 데이터에는 8개 이상 국내 카드사 사용자의 카드번호가 포함돼 있다"고 했다.

이와 관련 이랜드 측은 "신용카드는 보안칩(IC)으로 보호되기 때문에 관련 정보는 유출될 수 없다"는 입장이다. 해커가 다크웹에 샘플로 업로드한 데이터에 대해서는 진위 여부를 확인중이며, 행여 피해가 발생하지 않도록 경찰 및 유관기관과 적극 협력해 대응한다는 방침이다.

이랜드는 이날 오전 보도자료를 통해 "현재 다크웹 상에 샘플로 업로드된 데이터는 실제 카드정보인지 여부가 확실하지 않은 미확인 정보로 추정된다"며 "기존에 떠돌던 정보를 짜깁기한 허위 정보일 것으로 판단하고 있다"고 밝혔다.

한편, 지난달 22일 이랜드그룹은 클롭 랜섬웨어 공격으로 일부 지점의 카드 승인, 상품코드 인식 오류 등으로 오프라인 점포 23개 영업이 일시 중단된 바 있다.

최은정 기자 ejc@inews24.com







포토뉴스