금융보안원(원장 김철웅)은 신용카드정보 탈취 기법, 불법 유통체계, 카드정보의 유효성 등을 심층적으로 분석한 ‘신용카드 정보를 노리는 사이버 공격 위협 분석’ 보고서를 발간했다고 밝혔다.

이번 보고서에서는 POS 단말기를 전문으로 노리는 악성코드 35종, 110개 샘플을 대상으로 공격자들이 보안시스템의 탐지 및 차단을 피하기 위한 코드난독화, 탈취 알고리즘 다변화, 암호화 전송 등 다양한 공격 기법 및 기술의 변화를 분석했다.

최근 2년간 다크웹에 유통된 약 500만 건의 신용카드 정보를 프로파일링하여 가짜 카드정보의 존재를 발견했으며, 이를 통해 다크웹 범죄자들의 속임수를 확인했다.

금융보안원 측은 이번 프로파일링을 통해 신용카드 정보 탈취, 불법 유통, 데이터의 유효성 전 과정을 상세하게 살펴보고 금융회사 및 온라인 쇼핑몰 등 유관기관들과 공유함으로써, 신용카드 관련 사이버 위협 대응능력을 향상할 수 있을 것으로 기대하고 있다.

금융보안원 김철웅 원장은 “금융보안원은 다크웹에 거래되는 신용카드 정보 위협을 지속적으로 모니터링하고 금융소비자가 2차 피해를 입지 않도록 12개 카드사, 여신금융협회 등 유관기관들과 긴밀한 협조체계를 구축하고 있다”라며 “앞으로도 다크웹 위협에 선제적으로 대응할 수 있도록 사이버 위협의 수집·탐지, 분석 및 정보공유를 지속적으로 강화해 나갈 것이다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★