지난 11월 22일, 클롭 랜섬웨어 해커 그룹이 이랜드그룹에 랜섬웨어 공격을 한 후 12월 3일, 다크웹에 약 10만개의 카드정보를 공개했다.
이에 금융감독위원회는, 신용카드 부정사용에 대한 국민들의 우려를 감안해 진행경과 및 조치사항에 대해 안내했다.
진행경과를 보면, 금융위는 금융보안원·여신협회·신용카드사 등과 함께 공개된 카드정보에 대한 진위여부를 검증하고 있으며, 부정결제를 차단하기 위해 노력하고 있다고 밝혔다.
금융위 측은 “이번 유출 정보는 온라인 결제를 위한 CVV(Card Verification Value) 정보, 비밀번호 등은 포함되어 있지 않으며, 오프라인 가맹점 카드결제시 IC카드 단말기 이용이 의무화되어 있어, 공개된 정보만으로 부정사용은 곤란할 것으로 예상한다"고 밝혔다. 현재까지 FDS를 통한 관련 이상거래는 탐지된 바 없다는 것이다.
향후 조치 계획에 대해, 다크웹에 카드정보가 추가 공개되는 경우에도, 이와 같은 매뉴얼에 따라 카드정보를 검증하고, 부정사용방지시스템(FDS)을 가동하여 피해를 예방할 계획이라고 강조했다.
그럼에도 카드정보 부정사용 사례가 확인될 경우에는 관련 법령에 따라 소비자의 피해를 금융회사가 전액 보상할 예정이라고 전했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
