이랜드그룹에 랜섬웨어 공격을 하고 1년간 카드정보 200만건을 탈취했다고 주장하며 445억 비트코인을 보내지 않으면 인터넷상에 공개하겠다고 협박한 클롭 랜섬웨어 조직이 7차로 10만건 한국 카드정보를 다크웹에 공개했다. 접속하면 누구나 다운로드 가능해 무방비로 유포되고 있는 중이다.

7차까지 공개된 신용카드 및 체크카드 정보는 총 70만건에 달한다. 이제 공개될 카드정보는 130만건이다.

금융위원회(위원장 은성수)는 지난 12월 7일, 클롭 조직이 1차로 10만건 카드정보를 공개하자 국민들의 불안감을 해소하기 위해 FDS를 가동해 부정카드사용을 차단하고 불법 결제가 이루어질 경우 금융사에서 전액 보상하겠다고 발표했다.

당시 금융위원회는 총 10만건 중 유효카드 정보는 3만6천건이며, 과거에 불법유통으로 확인된 카드정보 2만3천건을 제외하면 유효한 카드정보는 1만3천건이라고 밝혔다. 즉 최근에 유출된 카드정보란 것을 인정했다.

그럼에도 불구하고 여전히 카드정보 유출에 대한 근본 대책과 POS기기에 대한 보안 대책은 내놓지 못하고 있는 실정이다.

또한 2차부터 6차까지 카드정보에 대한 분석 결과도, 민간 보안기업에서는 카드사별로 상세히 발표했지만, 금융위원회, 금융감독원(원장 윤석헌), 금융보안원(원장 김영기) 등 금융당국은 아직 내놓지 않고 있는 상황이다.

★정보보안 대표 미디어 데일리시큐!★

길민권 기자 다른기사 보기