[서울파이낸스 김현경 기자] 최근 이랜드그룹에 대한 랜섬웨어 공격으로 다크웹에 고객 카드정보 10만여개가 공개된 가운데 이 중 유효한 정보는 3만6000여개인 것으로 조사됐다. 금융당국은 이번에 유출된 카드정보에 온라인 결제를 위한 CVV(CVC) 정보와 비밀번호 등은 포함되지 않은 만큼 부정결제는 없을 것으로 내다봤다.
금융위원회는 금융보안원, 여신협회, 신용카드사와 조사한 결과 유출된 카드정보 중 재발급·사용정지, 탈회, 유효기간 경과 등 사용불가 카드를 제외한 유효카드 정보는 약 3만6000건(전체의 36%)이라고 9일 밝혔다. 이 중 과거에도 유출된 적이 있는 카드정보는 2만3000여건, 출처를 알 수 없는 정보는 약 1만3000건이었다.
또 금융사 부정사용방지시스템(FDS) 등을 통해 분석한 결과 이날까지 유효카드에서 발생한 부정사용 거래는 없는 것으로 확인됐다.
금융위는 "(공개된 카드정보에) 온라인 결제를 위한 CVV(CVC) 정보, 비밀번호 등은 공개되지 않았다"며 "오프라인 가맹점 카드결제시 IC카드 단말기 이용이 의무화돼 해당 정보만으로 부정사용은 곤란할 것"이라고 설명했다.
카드사들은 오는 10일부터 고객들에게 다크웹 카드정보 공개 사실과 재발급 조치 등을 안내할 예정이다. 다크웹에 카드정보가 추가로 공개될 경우에도 같은 매뉴얼에 따라 검증한 후 FDS를 가동할 방침이다. 그럼에도 불구하고 해당 카드정보를 이용한 부정사용 사례가 확인될 경우 여신전문금융업법 등 관련 법령에 따라 금융사가 전액 보상할 예정이다.
