제품문의

02-6011-1377

보안관제센터

02-6011-2337

FAX

02-463-1376

E-mail

iamguide
@cmtinfo.co.kr

보안공지

공지사항

블랙마켓에서 ‘한국 카드정보’ 다량으로 판매됐다

페이지 정보

작성자 최고관리자 작성일19-08-05 18:58 댓글0건

본문

신용카드 정보 판매하는 블랙마켓에서 한국 카드정보 다량 확인...BIN부터 사용자 이름, 우편번호까지 공개
제미니 어드바이저리, 한국 카드 CP정보 100만 건 이상 발견...포스 사업자 침해 가능성 제기


[보안뉴스 원병철 기자] 한국의 카드 데이터(CP)가 다크웹에서 100만 건 이상 판매되고 있다는 <보안뉴스> 기사가 보도된 후 실제 거래되는 카드정보가 확인돼 큰 충격을 주고 있다. 사이버 보안 연구단체인 ‘제미니 어드바이저리(Gemini Advisory)’가 경고했던 한국 대상의 카드 범죄가 실제로 판명된 것으로 보인다. 
 

952011468_8365.jpg

△블랙마켓에서 판매중인 한국 카드정보[자료=보안뉴스]


익명의 한 보안전문가 제보에 따르면 다크웹은 아니지만 신용카드 정보를 판매하는 블랙마켓에서 한국 카드정보를 확인할 수 있었다. 공개된 신용카드 정보는 BIN과 카드 유효기간, 이름과 우편번호, 카드사 이름 등이었다. 

공개된 정보 중 BIN(Bank Identification Number)은 은행의 고유 식별넘버로, 보통 신용카드의 카드번호 중 앞에서 6자리까지를 말한다. 주로 신용카드의 정보를 확인하는 데 사용된다. 여기에 카드 사용자의 국적과 우편번호로 대략적인 주소도 파악이 된다. 

물론 공개된 정보는 판매를 위한 일부 정보로 전체 카드정보와 사용자 이름 중 일부는 확인이 어렵다. 하지만 공개된 △이름(혹은 성)과 △주소(거주지 혹은 사무실) △카드사 정보와 △BIN 정보까지 담겨있으며, 특히 개별 가격(5.8달러(한화 약 7,100원)~17달러(한화 약 2만 1,000원))까지 적혀있다. 

한편, 제미니 어드바이저리는 측은 지난 5월 29일, 다크웹에서 판매되기 시작한 한국 CP 데이터가 4만 2,000여 건임을 확인했다고 밝혔다. 제미니 어드바이저리에 따르면 데이터들은 지난 2년 동안 매달 꾸준히 업데이트 됐으며, 특히 올해 6월에 갑자기 23만 건이 됐다. 갑작스럽게 448%나 증가했다는 것. 심지어 7월에는 89만 건으로 무려 2019% 증가했다. 지금은 100만 건이 넘은 것으로 확인됐다. 

제미니 측은 아직 유출된 정보의 정확한 출처에 대해서는 다 파악하지 못했지만, 여러 지역에서 사업을 진행하고 있는 커다란 기업의 모회사가 당했을 가능성과, PoS 사업자가 침해됐을 가능성이 제일 높은 것으로 봤다. 이정도 규모가 한꺼번에 범죄자의 손에 들어가려면, PoS 단말기 하나하나 공격하는 것으로는 부족하다는 지적이다.