이랜드 공격 해커 주장 '카드정보 10만건' 4차 유출

[아이뉴스24 최은정 기자] 랜섬웨어 해커 조직이 이랜드 고객의 것이라 주장하는 카드정보 10만건을 또다시 공개했다. 이달 초 처음으로 10만건의 데이터를 공개한 데 이어 네번째다.

이로써 해커가 처음 정보를 공개하기 시작한지 보름 만에 총 40만건에 달하는 국내 사용자 것이라 주장하는 카드정보가 다크웹에 업로드 됐다. 현재 다크웹에서 해당 데이터 모두 다운로드가 가능한 상태다. 다만 해당 정보는 조사가 진행중으로 유효한 지 여부를 단정할 수 없다.

15일 보안업계에 따르면 클롭 랜섬웨어 해커 조직이 지난 14일 밤 21시경 국내 사용자 카드정보라 주장하는 10만건을 추가 공개했다.

이에 대해 금융보안원 관계자는 "이미 대응 조치를 완료했다"고 말했다.

앞서 금융위원회는 해커가 처음 공개한 국내 고객 카드정보 10만건 중 약 3만6천건의 카드정보가 유효한 것으로 확인됐다고 발표한 바 있다. 이중 과거 불법유통 등 이력으로 이미 조치가 완료된 카드정보 2만3천건를 제외하면, 약 1만3천건이 별도 조치가 필요한 유효한 카드정보라는 판단이다.

금융위는 이상거래탐지시스템(FDS)을 가동, 피해 예방에 만전을 기하고 있다는 입장이다. 또 해당 카드정보를 이용해 부정사용이 확인될 경우 관련 법령(여신전문금융업법 등)에 따라 소비자 피해를 금융회사가 전액 보상하기로 했다.

해커 측의 카드 정보 공개 및 압박이 심화되면서 이에 대한 대응 강화 등이 필요하다는 지적도 있다. 한편으론 해커 주장대로 해당 카드정보가 탈취를 통해 확보, 공개된 것이라면 과징금 혹은 과태료 처분 등을 피하기 어려울 수 있다.

다만 현재로선 경찰청, 한국인터넷진흥원(KISA) 등의 현장 조사 이후 개인정보보호위원회를 중심으로 추가 조사가 필요한 상태로 해당 정보가 유효한 지 단정할 수 없는 상태다. 이랜드 측은 해커 측의 근거 없는 주장이라는 입장이다.