세계일보

이랜드그룹에서 빼냈다며 해커가 공개한 신용카드 정보에서 기존에 유출되지 않은 새로운 카드정보들이 나타났다. 다만 이 정보가 해커들이 탈취한 것인지 기존에 유출됐으나 파악되지 않았던 카드인지는 확인되지 않았다.

4일 카드업계에 따르면 각 신용카드사는 최근 이랜드 전산망을 공격한 해커가 다크웹에 공개한 정보에 대해 긴급 점검을 시행한 결과 새로운 카드정보 유출 사례를 확인했다. 유출된 카드 정보가 얼마나 되는지는 아직 파악되지 않았다. 

이랜드를 공격한 해커는 2차 정보 공개도 예고했다. 앞서 해커는 이랜드 시스템에 침입해 빼냈다며 다크웹에 카드 정보를 공개했다.

이랜드그룹은 이에 대해 3일 “해커가 다크웹에 공개한 결제 정보는 (기존에 유출된 정보를) 짜깁기한 허위정보일 것으로 판단한다”면서 경찰 수사를 의뢰했다.

동시에 금융보안원은 다크웹에 공개된 정보를 카드업계와 공유해 긴급 점검, 새로 유출된 정보들이 들어있음을 확인했다. 카드업계 관계자는 “유효기간이 지났거나 이미 유출 사실이 확인돼 사용이 중지된 카드 외에 새로운 카드 정보도 일부 존재했다”고 설명했다. 이 관계자는 “새롭게 확인된 카드 정보가 이랜드에 대한 공격으로 탈취한 것인지는 현재로선 알 수 없다”고 말했다.

카드업계는 새롭게 파악된 유출 정보를 부정사용방지시스템(FDS)에 반영하며 모니터링을 강화했다. 업계와 당국은 다음 주 초 후속 조처를 발표할 예정인 것으로 전해졌다.

카드 업계는 이랜드 계열에서 자주 사용한 신용카드라면 당분간 해외 승인 차단을 카드사에 요청하는 등 소비자들이 예방 차원의 조치를 취하면 좋을 것이라고 조언했다. 

이번 이랜드 전산망 공격으로 카드 정보가 유출돼 부정사용이 확인됐다해도 소비자는 책임을 지지 않는다.

송은아 기자 sea@segye.com, 사진=게티이미지뱅크

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]