2024-03-29 05:00 (금)
[긴급] NSHC “국내 카드사 카드정보 4천58건, 블랙마켓서 거래 확인”
상태바
[긴급] NSHC “국내 카드사 카드정보 4천58건, 블랙마켓서 거래 확인”
  • 길민권 기자
  • 승인 2017.03.16 16:44
이 기사를 공유합니다

NSHC, 딥웹의 범죄정보 수집∙분석 시스템, ‘Darktracer’ 개발…암시장 정보 수집중

▲ NSHC 다크트레이서 조사결과, 다크넷에서 대량의 국내 카드사 카드정보가 거래되고 있었다. 자료제공 NSHC.
▲ NSHC 다크트레이서 조사결과, 다크넷에서 대량의 국내 카드사 카드정보 거래 정황 포착. 자료제공 NSHC.
국내 시중은행 신용카드 정보가 딥웹 블랙마켓에서 장당 2만원 전후에 판매되고 있는 것으로 조사됐다. 또한 국내 카드사별로 어느 정도 규모의 카드 정보가 암시장에서 거래되고 있는지도 확인됐다.

NSHC(대표 허영일)는 1년간의 개발기간을 거쳐 사이버 암시장 모니터링 시스템 가칭 ‘다크트레이서(Darktracer)’를 개발했다. 딥웹(Deepweb. 비밀 인터넷웹)의 범죄정보 수집∙분석 시스템이다. 인터넷 암시장이라 불리는 ‘다크넷’에서 이뤄지는 불법 행위를 찾아내고 추적할 수 있는 시스템이라 할 수 있다.

◇다크넷에 1만5천개 불법 거래사이트 존재

허영일 대표는 “딥웹은 구글이나 네이버 등 일반 검색엔진으로는 검색이 불가능한 인터넷 공간이며 IP를 수시로 바꿔 수사기관의 추적이 어려운 것이 현실이다. 또한 익명으로 온라인 가상화폐 ‘비트코인’을 이용해 마약, 무기, 음란물, 개인정보 등이 거래되고 있다”며 “NSHC Red Alert팀에서 확인한 결과 최근 다크넷에 1만5천개의 불법 사이트가 존재하고 국내에서 범죄를 목적으로 사용하는 인터넷 접속 건수만도 한 달 동안 20만건에 이르는 것으로 확인됐다”고 설명했다.

또한 NSHC ‘Darktracer’ 최근 조사에 따르면 “실제 유효한 국내 시중은행 신용 카드가 장당 2만원 전후로 블랙마켓에서 거래되고 있는 것을 확인했다. 카드정보 뿐만 아니라 개인 정보도 함께 거래되고 있었다”며 “최근 국내 가장 큰 금융기관 세 곳 중 한 곳만 조사한 결과 690건의 신용카드 정보와 함께 개인정보가 노출이 되는 것으로 확인됐다. 물론 판매되고 있는 정보가 실제 데이터인지 검증 작업은 필요하다. 그리고 정보탈취는 주로 러시아에서 이루어지고 있는 것으로 추정되며 이런 정보들이 매주 업데이트 되고 있는 심각한 상황이다”라고 우려했다.

◇딥웹에서 거래되는 국내 카드사 카드정보 4천58건 확인

NSHC ‘Darktracer’가 딥웹을 모니터링해 발견한 거래 정보를 보면 카드번호, 카드소유자 이름, 카드레벨, 신용카드/체크카드 여부, 은행명, ZIP코드, 주소, 국가, 이메일, 전화번호, 가격 등이 포함된 것을 확인할 수 있다.

또 지난 5개월간 카드정보 거래사이트를

▲ 지난 5개월간 다크넷에서 거래되는 카드정보 규모. 자료제공 NSHC
▲ 지난 5개월간 다크넷에서 거래되는 카드정보 규모. 자료제공 NSHC

추적한 결과를 보면, 한국 4천58건, 인도네시아 2천247건, 일본 1천283건, 중국 549건, 싱가포르 492건 등으로 조사됐다. 한국 카드 정보 노출건수가 가장 많은 것으로 나타났다.

딥웹은 2014년부터 FBI에서도 주요 수사대상으로 지목하고 추적하고 있으며 포티넷에서도 주목해야 할 사이버위협으로 지정한 바 있다.

또 다크넷의 지하경제 규모가 커지면서 올해 2월에 마약과 신용카드 정보를 판매하는 ‘Hansa’ 마켓은 취약점을 제보하는 해커들에게 10비트코인의 버그바운티 상금을 걸기도 했다. 자신들의 신원이나 위치가 해커들에 의해 노출되지 않도록 취약점을 개선하려는 목적에서다. 가장 유명한 마약 및 카드정보 판매시장인 ‘Agora’도 판매자와 구매자 이름, 위치, 비공개 메시지 등을 보호하기 위해 높은 수준의 보안을 유지하고 있을 정도다.

허영일 NSHC 대표는 “Red Alert팀이 개발한 ‘다크트레이서’는 현재 딥웹에 존재하는 시스템의 실제 IP 주소를 찾아낼 수 있는 기술과 말테고(Maltego. 해킹의 사전준비를 위한 정보수집툴) 등의 연동을 통해 실제 범죄자를 추적할 수 있는 시스템을 장착했으며 약 800여 개의 범죄 사이트의 실제 IP 주소를 확보하고 있다”며 “서비스는 현재 운영 중이고 공식런칭은 상반기에 할 예정이다. 중국 정보는 씨엔시큐리티에서 독보적으로 잘하고 있어 NSHC는 다크넷과 딥웹 정보에 집중해 나갈 것이며 기업에 특화된 위협정보 제공 서비스를 제공해 나갈 것”이라고 밝혔다.

NSHC Red Alert팀에서 작성한 상세 보고서는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★