지난달 22일 익명의 랜섬웨어 해커 조직이 국내 모 기업의 시스템을 공격하고, 지난 3일 약 10만개의 카드정보를 공개한 가운데, 현재까지 이상거래는 탐지되지 않은 것으로 나타났다.

금융위원회는 “부정사용방지시스템(FDS)에서 (카드정보 다크웹 공개) 관련 이상거래는 탐지된 바 없다”면서 “다크웹에 공개된 카드정보로 부정사용 사례가 확인되면 여신전문금융업법 등에 따라 소비자 피해를 카드사가 전액 보상할 예정”이라고 7일 밝혔다.

다크웹이란 특수한 웹브라우저를 사용해야 접근할 수 있는 웹페이지로, 익명성이 보장되고 IP 추적도 어려워 사이버 범죄에 자주 이용된다.

금융위는 금융보안원·여신협회·신용카드사 등과 함께 공개된 카드정보에 대한 진위여부를 검증하고 있으며 부정결제를 차단하기 위해 노력하고 있다고 밝혔다.

이번에 공개된 카드정보에는 온라인 결제를 위한 CVV정보, 비밀번호 등은 포함돼 있지 않았으며, 오프라인 가맹점 카드결제때 IC카드 단말기 이용이 의무화돼 있어 공개된 정보만으로는 부정사용이 곤란할 것으로 보인다.

금융위는 향후 다크웹에 카드정보가 추가 공개되는 경우에도 매뉴얼에 따라 카드정보를 검증하고, FDS를 가동해 피해를 예방한다는 방침이다. 

그럼에도 카드정보 부정사용 사례가 확인된다면 관련 법령에 따라 소비자의 피해는 금융회사가 전액 보상하게 된다.

---