9차로 10만건 공개…총 90만건 한국 카드정보 다크웹에 노출중
누구나 다운로드 가능한 상황…금융당국, 분석 결과도 내놓지 않고 있어
누구나 다운로드 가능한 상황…금융당국, 분석 결과도 내놓지 않고 있어
이랜드그룹에 랜섬웨어 공격과 1년간 POS기를 해킹해 한국 신용카드 및 체크카드 정보 200만건을 탈취했다고 주장하며 445억원의 비트코인을 요구한 클롭 랜섬웨어 조직이 9차로 10만건의 카드정보를 다크웹 사이트에 공개했다.
12월 3일 1차로 10만건을 공개한 이후 27일까지 총 9차에 걸쳐 90만건 정도의 한국 카드정보를 다크웹에 무차별로 공개하고 있다. 다운로드를 클릭하면 누구나 다운로드할 수 있는 상황이다. 이제 남은 카드정보는 110만건에 달한다. 클롭 조직은 앞으로 계속 훔친 카드정보를 공개해 나갈 것으로 예상된다.
한편 국민들의 카드정보 90만건이 인터넷상에 무방비로 노출되고 있는 상황에, 금융위원회(위원장 은성수), 금융감독원(원장 윤석헌), 금융보안원(원장 김영기) 등은 사후 대책만 내 놓고 있을뿐 재발방지를 위한 근본적인 대책 마련은 여전히 오리무중이다. 또 노출되고 있는 90만건 카드정보에 대한 분석도 내놓지 않고 있는 실정이다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지