이랜드 랜섬웨어 공격 관련
[서울파이낸스 김현경 기자] 최근 이랜드에 대한 랜섬웨어 공격으로 고객 카드정보 10만개가 다크웹에 공개된 것과 관련해 금융위원회는 소비자 피해 발생 시 카드사가 전액 보상할 예정이라고 7일 밝혔다.
앞서 지난달 22일 한 해커는 이랜드에 랜섬웨어 공격을 한 후 이달 3일 다크웹에 약 10만개의 카드정보를 공개했다. 다크웹은 특수한 웹브라우저를 사용해야 접근할 수 있는 웹으로 익명성이 보장되고 IP 추적이 어려워 사이버 범죄에 자주 이용되고 있다.
이번 사건 이후 금융위는 금융보안원·여신협회·신용카드사 등과 공개된 카드정보에 대한 진위 여부를 검증하고 있다. 또 금융사 부정사용방지시스템(FDS)을 통해 이상징후가 감지될 경우 카드결제 승인을 차단하고 소비자에게 해당 사실을 통지하고 있다.
금융위는 또 현재까지 부정결제 등 이상거래는 탐지되지 않았다고 밝혔다. 금융위는 "(공개된 카드정보에) 온라인 결제를 위한 CVV 정보, 비밀번호 등은 포함돼 있지 않았다"며 "오프라인 가맹점에서 카드결제를 할 때 IC카드 단말기 이용이 의무화돼 있어 공개된 정보만으로 부정사용은 어려울 것"이라고 설명했다.
금융위는 향후 다크웹에 카드정보가 추가 공개될 경우에도 매뉴얼에 따라 카드정보를 검증하고 FDS를 가동해 피해를 예방한다는 방침이다. 그럼에도 카드정보 부정사용 사례가 확인될 경우 여신전문금융업법 등 관련 법령에 따라 금융사가 전액 보상하게 된다.
저작권자 © 서울파이낸스 무단전재 및 재배포 금지
