이랜드 그룹에 랜섬웨어 공격을 한 클롭(Clop) 랜섬웨어 조직이 11일 밤 3차로 10만건의 한국 신용카드 정보를 자신들의 다크웹 사이트에 공개했다. 이로써 클롭 갱단이 공개한 한국 신용카드 정보는 총 30만건이됐다. 이들이 앞으로 공개할 정보는 아직 170만건이 남아있다.
클롭 갱단은 자신들의 다크웹 사이트에 랜섬웨어 공격을 성공한 20여 개 다양한 기업들의 이름을 올리고 기업들에게서 훔친 데이터를 공개하고 있다. 이랜드그룹도 그 중 한 곳이다. 대부분 랜섬머니 지불 협상이 결렬된 기업들이다.
클롭 조직에 따르면, 1년간 이랜드그룹의 POS기에 악성코드를 심어 신용카드 정보를 추출해 갔다고 한다. 200만건의 카드정보를 훔쳐냈고 이를 빌미로 이랜드그룹에 445억원 규모의 비트코인을 요구했지만 이랜드 측과 협상을 진행하던 중 협상이 결렬됐다. 그 결과 12월 3일 1차로 10만건, 12월 10일 2차 10만건, 12월 11일 3차로 10만건, 총 30만건의 신용카드 정보를 공개하기에 이르렀다. 이들의 카드정보 공개는 계속 진행될 것을 보인다.
한편 금융위원회 등 금융당국은 유출된 카드정보만으로는 부정사용이 불가능하고 부정사용이 발생할 경우 전액 금융사에서 피해보상을 해주겠다고 밝혔다. 하지만 데일리시큐에서 지속적으로 언급한 실질적이고 근본적인 보안 대책은 내놓지 못하고 있는 실정이다.
클롭 갱단이 이랜드에서 유출한 카드정보라고 주장하며 공개한 다크웹 정보는 국내 인텔리전스 정보보호 기업 NSHC가 최초 탐지했다.
★정보보안 대표 미디어 데일리시큐!★
