금융보안원, 다크웹 신용카드 정보 수백만건 적발
상태바
금융보안원, 다크웹 신용카드 정보 수백만건 적발
  • 이문남
  • 승인 2021.12.27 17:26
  • 댓글 0
이 기사를 공유합니다

(사진=픽사베이)
(사진=픽사베이)

금융보안원(원장 김철웅)이 ‘신용카드 정보를 노리는 사이버 공격 위협 분석’ 보고서를 발간했다.

해당 보고서에는 신용카드정보 탈취 기법, 불법 유통체계, 카드정보의 유효성 등에 관한 심층적인 분석이 담겼다.

이번 보고서는 POS 악성코드의 기능을 악성코드 실행, 정보수집, 탐지 회피, 정보탈취의 4가지 관점으로 분류해 악성코드 공격 기술의 변화를 분석했다.

금융보안원은 지난 10년간 발견된 POS 악성코드를 분석해 POS 단말기를 전문으로 노리는 악성코드 35종, 110개 샘플을 대상으로 공격자들이 보안 시스템의 탐지 및 차단을 피하기 위한 코드 난독화, 탈취 알고리즘 다변화, 암호화 전송 등 다양한 공격 기법 및 기술의 변화를 분석했다.

이번 보고서를 통해 신용카드 정보 탈취, 불법 유통, 데이터의 유효성 전 과정을 상세하게 살펴보고 금융회사 및 온라인 쇼핑몰 등 유관기관들과 공유함으로써 신용카드 관련 사이버위협 대응능력을 향상할 수 있을 것으로 기대된다.

그 결과 최근 POS 악성코드는 난독화, 탈취 알고리즘 다변화, 암호화 전송 등의 기능을 추가하며 진화하고 있는 것으로 조사됐다.

여기에 온라인 쇼핑몰과 같은 e-커머스 웹 사이트를 대상으로 한 E-skimming 기법을 활용한 카드정보 탈취가 급증하는 것으로 나타나 우려를 사고 있다. E-skimming 기법은 홈페이지 내 카드 결제를 수행하는 모듈에 악성 스크립트를 삽입해 카드 정보를 훔치는 기법이다.

또한 이렇게 탈취된 카드정보가 거래되고 있는 다크웹 암시장의 구조 및 시스템에 대해 심층 분석해 신용카드 정보가 탈취 및 불법 유통되는 흐름을 추적했다.

금융보안원은 최근 2년간 다크웹에 유통된 약 500만 건의 신용카드 정보를 프로파일링해 가짜 카드정보의 존재를 발견했다.

이를 통해 다크웹 범죄자들의 속임수를 확인, 분석했다. 프로파일링을 통해 분석한 결과, 최근 다크웹 내 유통된 카드정보의 약 50%는 가짜 카드 정보로 확인됐다.

금융보안원 김철웅 원장은 “금융보안원은 다크웹에 거래되는 신용카드 정보 위협을 지속적으로 모니터링하고 금융소비자가 2차 피해를 입지 않도록 12개 카드사, 여신금융협회 등 유관기관들과 긴밀한 협조체계를 구축하고 있다”고 밝혔다. 

아울러서“향후 다크웹의 보안 위협에 선제적으로 대응할 수 있도록 사이버 위협의 수집, 탐지, 분석 및 정보공유를 지속적으로 강화해나갈 것”이라고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사