해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/9/5(목)
조회: 117
韓 카드 정보 100만건 '다크웹'에서 거래되고 있다  
730

최근 대규모 신용카드 정보 유출 사고가 국내외에서 발생하고 있는 가운데, 일반적인 검색 엔진으로는 찾을 수 없는 심층 웹인 '다크웹'에서 한국 카드 정보가 가장 많이 거래되고 있다는 분석이 나왔다.

보안업계는 다양한 카드 정보가 함께 유출된 점을 고려할 때, 판매시점정보관리(POS) 시스템에서 은행으로 정보가 전달되는 과정에서 해킹이 이뤄졌을 가능성에 주목하고 있다.

이에 따라 카드 결제 시스템 상의 보안을 강화하고, 향후 클라우드 보안에 보다 심혈을 기울여 대응해야한다는 지적이 나온다.

■건당 최대 24만원...POS 타고 카드 정보 흘러갔다

미국 보안 업체 제미니어드바이저리는 지난달 열린 세계 정보보안 행사 '블랙햇 USA 2019'에서 다크웹에서 유통되는 카드 정보 현황을 분석했다. 이에 따르면 누적 기준 100만여건의 한국·미국 카드 정보가 거래되고 있었다.

국내 결제 인프라가 취약해 정보 유출 경로로 악용됐다는 설명을 덧붙였다. 해커가 카드를 긁을 때 POS에 입력된 카드 정보를 탈취했다는 것.

다크웹에서 한국 카드 정보가 거래되고 있는 것으로 나타났다.(출처=제미니어드바이저리)

유출된 정보 중 3.7%가 미국 카드 정보였다. 이에 대해서는 카드 소지자가 한국에 방문해 카드를 사용하면서 정보가 유출된 것으로 분석했다.

쉬운 유출 경로 때문에 정보 유출량은 갈수록 증가했다. 지난 5월 유출된 카드 정보 건수가 4만2천건에서 6월에는 23만건으로 443% 가량 증가했다. 또 7월엔 89만건을 기록했다. 카드 정보 시세는 최대 160~200 달러(약 19만~24만원)에 판매되기도 했다.

다만 EMV 규격이 적용된 카드는 이 해킹의 영향을 받지 않았다. EMV 규격은 카드와 결제 단말기에 적용이 가능한 국제 표준 지불 방법으로, 국제 규격이다. 유로페이와 마스터·비자가 첫 개발을 해 세 회사의 스펠링 첫 자를 따서 만든 명칭이다. IC칩을 사용해 복제가 어렵도록 하는 보안 기술이 탑재됐다.

신용카드 불법복제를 막기 위해 EMV카드 도입이 활성화 되고 있다.

■"클라우드 정보 유출·2차 피해 막는 보안 솔루션 필요"

제미니어드바이저리는 다크웹에서 판매되는 카드 정보는 불법 구매에 이용될 수도 있다고 설명했다. 금융 소비자들의 직접적인 금전 피해로 이어질 수 있다는 것이다. 이런 피해를 막기 위해선 어떻게 해야 할까.

EMV 규격 등 강력한 보안 기술이 적용돼 있는 카드를 이용하는 방법을 먼저 떠올릴 수 있다. 그러나 EMV 카드를 사용하더라도 정보 유출의 위협이 완전히 사라지는 것은 아니다. 해커가 금융정보가 담긴 시스템(공급망)에 대한 공격을 시도해 정보를 탈취할 수도 있기 때문이다.

국내에선 금융위원회가 올초부터 개인신용정보·고유식별정보 등 중요정보의 클라우드 이전을 허용하면서 금융 클라우드 도입이 급물살을 타는 상황이다. 자연히 신용카드 정보를 노리는 해커들의 관심도 클라우드로 쏠리게 될 전망이다.

막대한 금전적 피해를 불러올 수 있는 금융 클라우드에 대해 강력한 보안 모델이 도입돼야 한다는 주장이 제기된다. 글로벌 보안 벤더인 체크포인트의 이은옥 한국 지사장은 퍼블릭 클라우드 사업자가 제공하는 기본적인 보안 서비스만 활용하는 것은 한계가 있다고 강조했다.

클라우드가 책임 공유 모델로 운영되고 있다는 점을 이유로 들었다. 클라우드는 플랫폼에서 사용할 수 있는 보안 서비스를 제공하고, 고객사는 보안 정책을 설정하는 방식으로 보안 정책 운영이 미흡해 발생하는 피해는 고객사가 책임지게 된다.

이은옥 지사장은 "대규모 공격과 C2 접속 차단, APT 위험 분석 차단, 가상머신(VM)에 대해 뛰어난 가시성을 제공하는 등의 서드파티 보안 솔루션이 필요하다"고 언급했다.

아울러 다크웹을 통한 개인정보 거래가 확산 조짐을 보이고 있는 만큼, 정보가 유출된 뒤 나타나는 2차 피해에 대비하기 위한 보안 솔루션도 필요해질 것으로 봤다.

이 지사장은 "국내외 전반적으로 아직 다크웹에서 발생할 수 있는 위험에 대비하는 솔루션을 갖춰야 한다는 인식이 부족한 편"이라며 "어떤 다크웹 사이트에서 정보 자산이 거래되고 있는지, 이미 2차 유출이 이뤄졌는지 등을 파악해주는 보안 서비스가 대안이 될 수 있다"고 말했다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9473 이슈    수억원에 판매되고 있는 삼성 스마트폰 제로데이 취약점…2018년에 5개 거래 확인돼 2019/09/05
9472 이슈    안드로이드 보안성 아이폰 넘어서나, 취약점 판매가격 인상 2019/09/05
9471 이슈    韓 카드 정보 100만건 '다크웹'에서 거래되고 있다 2019/09/05
9470 이슈    '눈 가리고 달리는' 중국 기술개발, 개인정보·인권 무시에 사회 감시까지 2019/09/05
9469 사건사고    하나투어 DB 외주직원 “해킹 노트북 보안점검 안해” 2019/09/05
9468 사건사고    '벌금 6조 원' 물게 된 페북... 그 뒤에 숨은 정치 음모 2019/09/04
9467 사건사고    안전한 시민 참여 이루겠다는 트위터, CEO가 해킹돼 2019/09/04
9466 사건사고    구글이 밝힌 아이폰 취약점, 중국 소수민족 감시 악용 의혹 2019/09/04
9465 사건사고    제공사? 고객사? 클라우드 보안사고 누구 책임? 2019/09/04
9464 이슈    애플, 2년전부터 아이폰 소프트웨어 '취약점' 노출 2019/09/03

 
목록