최근 해커 조직이 이랜드그룹을 공격해 탈취한 정보라며 공개한 약 10만 건의 카드정보 중 3만6000건이 유효한 카드정보로 확인됐다. 현재까지 부정사용이 의심되는 거래는 확인되지 않았다.

금융위원회는 금융보안원·여신협회·카드사들의 검증 결과 해커 조직이 공개한 카드정보 10만 건 중 재발급·사용정지나 탈회, 유효기간 경과 등으로 사용이 어려운 카드를 제외한 유효카드 정보가 약 3만6000건으로 집계됐다고 9일 밝혔다. 이중 2만3000건은 과거 불법유통 등이 확인된 누출 정보였지만 출처를 알 수 없는 새로운 카드 정보도 약 1만3000건이 포함됐다.

해당 카드정보에 카드번호와 유효기간 등이 포함돼 있었으나 온라인 결제를 위한 CVV(카드 뒷면에 있는 세 자리 숫자) 정보와 비밀번호 등은 없었다. 오프라인 가맹점 카드결제 때 IC카드 단말기 이용이 의무화돼 공개된 정보만으로는 부정사용이 어려울 것이라는 게 당국의 분석이다.

부정사용방지시스템(FDS) 조사결과에서도 현재까지 해당 카드에서 발생한 부정사용 거래는 없는 것으로 확인됐다. 카드사들은 10일부터 새로 유출된 것으로 추정되는 1만3000건의 정보와 관련해 순차적으로 고객들에게 카드정보 유출사실을 알리고 재발급 등을 안내할 예정이다. 만약 해당 카드정보를 이용한 부정사용이 확인되면 관련 법령에 따라 소비자 피해를 금융회사가 전액 보상하게 된다.

앞서 지난달 22일 한 해커 조직은 이랜드의 사내 시스템을 랜섬웨어로 공격한 후 약 4000만 달러(약 445억 원)를 요구한 바 있다. 이어 이들은 이달 3일 다크웹에서 약 10만 건의 카드정보를 공개했다. 다크웹은 특수한 웹 브라우저를 사용해야만 접근할 수 있는 웹을 말한다. 금융위원회 관계자는 “다크웹에 카드정보가 계속 공개되는 경우에도 이러한 매뉴얼에 따라 카드정보를 검증하고 FDS를 가동해 피해를 예방할 계획”이라고 전했다.

장윤정 기자 yunjng@donga.com