2021-06-15 13:15 (화)
[속보] 이랜드 랜섬웨어 공격한 클롭조직, 카드정보 60만건 일반OS에서도 열려…POS기 보안 대책 마련해야
상태바
[속보] 이랜드 랜섬웨어 공격한 클롭조직, 카드정보 60만건 일반OS에서도 열려…POS기 보안 대책 마련해야
  • 길민권 기자
  • 승인 2020.12.17 10:02
이 기사를 공유합니다

보안 허술한 POS기에서 지속적으로 카드정보 유출되고 있어
이랜드그룹 대상 랜섬웨어 공격을 시도한 클롭조직이 16일 저녁 6차로 10만건의 한국 카드정보를 공개했다. 총 60만건이 인터넷상에 무방비로 노출되고 있다. 데일리시큐는 최초로 토르 브라우저가 아닌 일반 브라우저에서도 접속이 가능하다는 것을 확인했다. ie로 클롭 조직이 올린 카드정보를 확인.
이랜드그룹 대상 랜섬웨어 공격을 시도한 클롭조직이 16일 저녁 6차로 10만건의 한국 카드정보를 공개했다. 총 60만건이 인터넷상에 무방비로 노출되고 있다. 데일리시큐는 최초로 토르 브라우저가 아닌 일반 브라우저에서도 접속이 가능하다는 것을 확인했다. ie로 클롭 조직이 올린 카드정보를 확인.

이랜드그룹에 랜섬웨어 공격을 하고 445억 규모의 비트코인을 요구했던 클롭 랜섬웨어 조직이 16일 밤 6차로 한국 신용카드, 체크카드 정보 10만건을 또 공개했다. 총 60만건이 공개됐으며 이제 남은 카드정보는 140만건이다.

한편 데일리시큐에서 최초 보도한 클롭 랜섬웨어 조직의 카드정보 유포 사이트가 다크웹이 아닌 일반 브라우저에서도 여전히 열리고 있다. 토르를 사용하지 않고도 IE, 크롬 등 일반적인 브라우저로 접속해 카드정보를 다운로드 할 수 있다는 점에서 위험 상황이다.

클롭갱단이 자신들의 사이트에 6차 카드정보 10만건을 공개하고 있다. 다운로드를 클릭하면 누구나 카드정보를 받아갈 수 있는 상황.
클롭갱단이 자신들의 사이트에 6차 카드정보 10만건을 공개하고 있다. 다운로드를 클릭하면 누구나 카드정보를 받아갈 수 있는 상황.

카드사 관계자들에 따르면 “이번 클롭 랜섬웨어 조직이 유포하고 있는 카드정보는 여러 매장에서 사용해 왔던 보안이 안되고 있는 POS기 문제로 유출된 정보들이다. 이랜드그룹만의 문제가 아니라 POS기기에 대한 보안대책 마련이 시급한데 각 소매점들을 금융당국이 컨트롤하기가 쉽지 않은 상황일 것”이라고 전했다.

즉 이번에 클롭 갱단이 유포하고 있는 카드정보는 이미 예전에 유출됐던 카드정보와 일부 이랜드그룹 특정 매장에서 POS기를 통해 유출된 카드정보들이 합쳐진 정보들이란 것이다.

하지만 문제는 최근에 유출된 신규 카드정보들도 포함돼 있어 보안 적용이 되지 않고 있는 POS기기에 대한 금융감독원과 금융보안원 등 금융보안 관련 기관들의 적극적인 보안대책 마련이 시급해 보인다.

★정보보안 대표 미디어 데일리시큐!★


관련기사