최근 다크웹 내 유통된 신용카드정보의 절반 가량이 가짜인 것으로 확인됐다.
금융보안원은 27일신용카드정보 탈취 기법, 불법 유통체계, 카드정보의 유효성 등을 심층적으로 분석한 '신용카드 정보를 노리는 사이버 공격 위협 분석' 보고서를 발간하고 이같이 밝혔다.
금융보안원은 지난 10년간 POS 단말기를 공격한 악성코드 35종, 110개 샘플을 대상으로 공격자가 보안시스템의 탐지 및 차단을 피하기 위해 사용한 코드난독화, 탈취 알고리즘 다변화, 암호화 전송 등 공격 기법 및 기술을 분석했다. 분석 결과 초기에는 카드번호 15~16자리 숫자를 검색, 탈취하는 기법을 이용했지만 최근 카드번호 생성 알고리즘을 악성코드에 적용하는 등 탈취 수법이 고도화됐다.
탈취된 카드정보가 거래되고 있는 다크웹 블랙마켓의 구조 및 시스템을 분석, 신용카드 정보가 탈취 및 불법 유통되는 흐름도 추적했다.
최근 2년간 다크웹에 유통된 약 500만 건의 신용카드 정보를 프로파일링해 가짜 카드정보의 존재를 발견하고 이를 통해 다크웹 범죄자의 속임수를 확인했다. 금융보안원에 따르면 최근 다크웹 내 유통된 카드정보의 약 50%는 가짜 카드정보로 확인됐다. 해커가 임의로 카드번호를 생성하거나, 해킹으로 노출된 개인정보와 카드정보를 섞어 유효한 신용카드 정보인 것처럼 속이기 위해 데이터를 가짜로 생성했다.
금융보안원은 이번 프로파일링을 통해 신용카드 정보 탈취, 불법 유통, 데이터의 유효성 전 과정을 상세하게 살펴보고 금융회사 및 온라인 쇼핑몰 등 유관기관들과 공유함으로써, 신용카드 관련 사이버위협 대응능력을 향상할 수 있을 것으로 기대했다.
김철웅 금융보안원 원장은 “금융보안원은 다크웹에 거래되는 신용카드 정보 위협을 지속적으로 모니터링하고 금융소비자가 2차 피해를 입지 않도록 12개 카드사, 여신금융협회 등 유관기관들과 긴밀한 협조체계를 구축하고 있다”며 “다크웹 위협에 선제적으로 대응할 수 있도록 사이버 위협의 수집·탐지, 분석 및 정보공유를 지속적으로 강화해 나갈 것”이라고 말했다.
보고서 전문은 금융보안원 홈페이지 자료마당, 텔리전스 보고서 게시판에서 확인할 수 있다.
최호기자 snoop@etnews.com
