[단독]이랜드 협박범 공개한 신용카드, 다크웹에 유통된 정보였다

입력: ‘20-12-03 16:38 / 수정: ‘20-12-03 16:38
페이스북트위터블로그
금융당국, 샘플 카드 정보 분석 결과
기존 유출 카드 정보와 76% 일치
“실제 이랜드에서 유출됐는지 수사중”
이랜드 측 “기존 정보 짜깁기한 허위 정보”
확대보기
▲ ‘전산장애로 조기 영업종료 합니다’
이랜드그룹은 22일 랜섬웨어 공격으로 인해 NC백화점 등 자사 오프라인 매장 절반 정도의 운영을 일시 중단했다고 밝혔다. 랜섬웨어란 사용자 컴퓨터의 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성 코드를 뜻한다. 사진은 이날 오후 서울 뉴코아아울렛 강남점 2,3층에 붙은 전산장애로 인한 조기 영업종료 관련 안내문. 2020.11.22.
연합뉴스
이랜드 그룹 전산망을 ‘랜섬웨어’(금전 요구를 목적으로 시스템이나 데이터를 잠구는 방식의 악성코드)로 공격한 일당이 “탈취한 내용”이라며 협박용으로 일부 공개한 카드 정보가 이미 해외 인터넷 암시장에서 거래되던 정보와 일치하는 것으로 확인됐다. 만약 이랜드가 보유했던 정보라면 이미 과거 해킹됐을 가능성이 있는 것으로 업계에서는 보고 있다. 이 조직은 “돈을 주지 않으면 탈취한 카드 정보를 매일 10만건씩 공개하겠다”고 이랜드 측을 협박하고 있다. 금융당국과 경찰은 이 정보가 실제 이랜드 데이터베이스에서 훔친 것인지 검증하는 한편 해킹범의 뒤를 쫓고 있다.

3일 이랜드와 금융당국에 따르면 해킹 조직은 전날 이랜드 측에 메일을 보내 랜섬웨어 복구비용을 지불하지 않으면 탈취 카드정보를 대량 공개하겠다고 협박한 뒤 다크웹(특정 프로그램을 통해서만 접속이 가능한 웹)에 카드 정보 38건을 공개했다.

금융보안원이 카드 정보를 분석한 결과 이 가운데 76%(29건)는 지난 4월 싱가포르 사설 보안업체가 다크웹에서 유통되고 있었다며 우리 당국에 넘긴 90만건의 카드 정보와 정확히 일치했다. 나머지 9건은 어떤 경로로 해커들의 손에 들어갔는지 확인되지 않았다. 또 38개 중 유효한 카드는 33개이며 5개는 유효기간이 만료된 카드였다.

유출된 정보를 카드사별로 보면 KB국민카드와 삼성카드가 7건으로 가장 많았고 비씨카드와 우리카드가 5건, 하나카드·NH농협카드·신한카드 4건, 현대카드 2건 등이었다.

앞서 금융당국은 싱가포르 보안업체로부터 유출 카드 90만건의 정보를 넘겨받은 뒤 각 카드사에 정보를 나눠주고, 소비자 피해예방 조치를 하라고 통보한 바 있다. 유출 카드 중에는 뉴코아아울렛 등 이랜드그룹 카드 정보가 많았던 것으로 알려졌다.

금융당국 관계자는 “협박범들이 기존 다크웹에서 유통되던 카드 정보를 올린건지 또는 실제 이랜드가 가지고 있던 데이터를 탈취한 건지는 아직 확정할 수 없다”면서 “서울경찰청과 한국인터넷진흥원이 수사를 진행 중”이라고 말했다.

이랜드 그룹은 이날 유포자들로부터 협박 받았다며 경찰 등 관계기관에 신고했다고 밝혔다. 이랜드 관계자는 “현재 다크웹 상에 샘플로 업로드 된 데이터는 실제 카드정보인지 여부가 확실하지 않은 미확인 정보”라면서 “기존에 떠돌던 정보를 짜깁기한 허위 정보일 것으로 판단하지만 국민 안전을 위해 즉시 관련 기관에 신고하고 수사를 의뢰했다”고 말했다.

앞서 이랜드그룹은 지난 22일 새벽 해외에 있는 것으로 추정되는 유포자로부터 랜섬웨어 공격을 받았다. 이에 따라 뉴코아·NC 등 23개 오프라인 유통 지점 영업이 중단되는 피해를 입었다. 현재 그룹 대표인 최종양 부회장을 중심으로 테스크포스팀을 구성해 사태 해결에 나서고 있다.

최 부 회장은 두 차례에 걸쳐 사내 임직원에게 보낸 메일을 통해 해커들이 획득했다는 데이터는 ‘조작’된 것이며, 유출 주장은 ‘협박’에 불과하다고 설명했다.

유대근 기자 dynamic@seoul.co.kr
서민금융주치의, 이원장이 간다+
  • (8) 어둠을 밝히는 희망의 불씨되어
    올해는 시작부터 ‘코로나19’라는 생각지도 못한 어려움이 우리의 삶을 뒤바꿔놓았다. 마스크 수급이 어려웠던 초창기, 전 국민이 요일에 맞춰서 공적마스크를 구입하기도 했고, 긴급재난지원금을 통해서 지역 상권 살리기와 가계에 힘을 싣기도 했다.여름에는 태풍과 홍수 등 수해 피해까지 겪었지만, 이때도 사회 곳곳에서 도움의 손길들이 기적처럼 나타났다. 그럼에도 사회
  • (7) 서민 금융생활의 든든한 자양분, 금융교육
    A양은 지난 9월, 서민금융진흥원에서 운영하는 금융교육포털에서 교육을 들었다. 보육시설에서 지내다 올해 만 18세가 되어 독립을 앞둔 A양은 평소 신용이나 금융에 큰 관심이 없었지만, 교육을 들으며 그 중요성을 깨달았다. 신용관리 방법과 어려울 때 도움을 받을 수 있는 지원제도가 있다는 사실도 알게 됐다.실제로 A양처럼 만 18세 이후 보육시설에서 학생 신분으로 자립
  • (6) 코로나시대 언택트 채무조정
    코로나19로 인해 ‘언택트(Untact)’라는 영어사전에도 없던 단어가 만들어졌다. 언택트는 비대면·비접촉 방식을 가리키는 신조어다. 비대면이 일상이 되면서 서민금융이나 신용회복지원 상담도 역시 예외는 아니다. 코로나로 인해 경제적으로 어려움을 겪는 사람들에게 신속한 금융지원이나 신용회복지원 상담도 비대면 방식이 불가피해졌기 때문이다.필자는 지난 2018년 10월
  • 서울biz CI
    • 주소 : 100-745 서울시 중구 세종대로 124 (태평로1가 25번지) 서울신문사빌딩  |  대표전화 : (02) 2000-9000
    • 인터넷서울신문에 게재된 콘텐츠의 무단 전재/복사/배포 행위는 저작권법에 저촉되며 위반 시 법적 제재를 받을 수 있습니다.
    • Copyright ⓒ 서울신문사 All rights reserved.