한국과 미국의 카드 정보 40만 건, 다크웹의 유명 시장에 등장해
물건을 사기에 충분한 정보는 아니지만, 현금화 방법은 다양하게 개발돼

[보안뉴스 문가용 기자] 40만 건의 지불카드 기록들이 다크웹에 돌연 출연했다. 대부분 한국과 미국의 사용자들이 보유하고 있는 기록들이라고 한다. 이에 대해 그룹IB(Group-IB)가 발표했다.


대량의 카드 데이터가 인기 높은 다크웹 카드 매장에 업로드 된 것은 지난 4월 9일의 일이다. 올해 다크웹에서 거래된 한국 데이터로서는 가장 많은 분량이라고 그룹IB는 밝혔다. 그러면서 “요 몇 달 아태지역에서 발급된 카드 정보가 사이버 범죄자들 사이에서 인기가 높은데, 그런 현상을 반영하고 있기도 하다”고 설명했다.

업로드 된 데이터베이스 속 기록의 수는 397,365개이다. 총 가격은 1,985,835달러이며, 기록 하나 당 5달러에 거래도 가능하다. 데이터 유효성 비율은 약 30~40%라고 판매자는 주장하고 있다. 판매되는 곳은 조커스 스태시(Joker’s Stash)다.

이 데이터베이스는 대부분 트랙 2(Track 2) 정보를 담고 있다. 즉, 은행 식별 번호(BIN), 계좌 번호, 유효 기간, 카드 검증 값(CVV) 등을 말한다. 이런 데이터는 감염된 POS 터미널, ATM 스키머, 침해된 지불 시스템으로부터 수집되는 것이 보통이인 것으로 알려져 있다.

아직 데이터의 출처나 유래는 알려져 있지 않다. 하지만 그룹IB는 데이터 분석을 통해 49.9%의 데이터가 한국의 것임을 알아냈다고 한다. 총 198,233건이며, 991,165달러의 가치를 가지고 있다. 49.3%는 미국 은행 및 금융 기관에서 발급한 카드들이었다.

그룹IB는 보고서를 통해 “원래 미국 카드들은 다크웹에서 인기가 높은 품목이었고, 실제 가장 많이 거래되기도 했었다”며 “한국의 카드 정보는 희귀한 편에 속하며, 더군다나 이렇게까지 많은 양이 한꺼번에 판매되는 것은 대단히 드문 일”이라고 설명했다. “2020년 현재까지는 최고치입니다.”

그러면서 그룹IB는 아태지역에서 발급된 카드 덤프들이 지난 몇 년 동안 다크웹에서 꾸준히 증가해왔다는 설명도 덧붙였다. 그래서 지금은 지하 시장에서 두 번째로 인기가 높은 종목이라고 한다. 아태지역 카드보다 인기가 높은 건 미국 시장에서 발급한 카드 정보뿐이다. 이에 따라 카드 정보가 많아지고 있고, 가격은 내려가는 추세라고 한다. “이 말은 더 많은 사이버 공격자들이 아태지역의 카드 정보를 손쉽게 구할 수 있게 되었다는 뜻입니다.”

그룹IB는 “한국과 미국의 CERT 기관들과 금융 기관들에 이와 같은 사실을 알렸다”며 “위험을 낮추기 위한 조치를 한창 취하고 있을 것”이라고 밝혔다.

“분명 지금 거래되는 정보만으로 공격자들이 온라인 거래를 진행할 수는 없지만, 현금화를 할 방법은 충분히 많습니다. 예를 들어 ‘흰색 플라스틱’이라고 불리는 복제 카드를 만들어 ATM 등에서 현금을 인출하기도 하지요. 금융 기관의 빠른 조치가 필요합니다. 시간을 주면 줄수록 더 많은 공격 방법을 개발하라고 부추기는 것과 다름이 없습니다.”

그룹IB의 상세한 보고서 내용은 여기(https://www.group-ib.com/media/south-korean-and-us-banks-cards/)서 열람이 가능하다.

3줄 요약
1. 돌연 다크웹의 인기 시장에서 한국과 미국의 지불카드 정보 40만 건 등장.
2. 요 몇 년 동안 아태지역에서 발급된 카드 정보가 다크웹에서 인기 끌고 있음.
3. 금융 기관에서 빠른 조치 취하지 않으면 사기 공격 방법 증가할 것.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>