보안 허술한 POS기에서 지속적으로 카드정보 유출되고 있어
이랜드그룹에 랜섬웨어 공격을 하고 445억 규모의 비트코인을 요구했던 클롭 랜섬웨어 조직이 16일 밤 6차로 한국 신용카드, 체크카드 정보 10만건을 또 공개했다. 총 60만건이 공개됐으며 이제 남은 카드정보는 140만건이다.
한편 데일리시큐에서 최초 보도한 클롭 랜섬웨어 조직의 카드정보 유포 사이트가 다크웹이 아닌 일반 브라우저에서도 여전히 열리고 있다. 토르를 사용하지 않고도 IE, 크롬 등 일반적인 브라우저로 접속해 카드정보를 다운로드 할 수 있다는 점에서 위험 상황이다.
카드사 관계자들에 따르면 “이번 클롭 랜섬웨어 조직이 유포하고 있는 카드정보는 여러 매장에서 사용해 왔던 보안이 안되고 있는 POS기 문제로 유출된 정보들이다. 이랜드그룹만의 문제가 아니라 POS기기에 대한 보안대책 마련이 시급한데 각 소매점들을 금융당국이 컨트롤하기가 쉽지 않은 상황일 것”이라고 전했다.
즉 이번에 클롭 갱단이 유포하고 있는 카드정보는 이미 예전에 유출됐던 카드정보와 일부 이랜드그룹 특정 매장에서 POS기를 통해 유출된 카드정보들이 합쳐진 정보들이란 것이다.
하지만 문제는 최근에 유출된 신규 카드정보들도 포함돼 있어 보안 적용이 되지 않고 있는 POS기기에 대한 금융감독원과 금융보안원 등 금융보안 관련 기관들의 적극적인 보안대책 마련이 시급해 보인다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지