진위여부 검증 중…이상거래는 탐지된 바 없어
금융위원회는 7일 이랜드그룹 해킹과 관련한 입장을 밝혔다. 서울 종로구 금융위원회. 사진=금융위원회 제공
앞서 지난 11월 22일, 이랜드그룹이 랜섬웨어 공격을 받아 NC백화점과 뉴코아아울렛 등 이랜드그룹의 오프라인 점포 23곳이 휴점에 들어갔다. 이에 최종양 이랜드그룹 부회장은 “랜섬웨어 유포자는 지난 엿새 동안 끊임없이 회사를 협박하고, 막대한 금전을 요구하고 있다”며 “랜섬웨어 유포자가 다양한 방법으로 협박하는 것에 굴복하지 않고 있다”고 전했다(관련기사 최종양 이랜드 부회장 “랜섬웨어 유포자 금전 요구…굴복하지 않겠다”).
금융위는 “미상의 해커가 랜섬웨어 공격 후인 지난 3일 다크웹에 약 10만 개의 카드정보를 공개했다”고 밝혔다. 다크웹은 특수한 웹브라우저를 사용해야만 접근할 수 있는 웹을 뜻한다. 익명성이 보장되고 IP 추적도 어려워 사이버 범죄에 자주 이용된다.
금융위는 “금융보안원, 여신협회, 신용카드사 등과 함께 공개된 카드정보에 대한 진위여부를 검증하고 있고, 부정결제를 차단하기 위해 노력하고 있다”며 “현재까지 부정사용방지시스템(FDS)을 통한 관련 이상거래는 탐지된 바 없다”고 전했다.
금융위는 이어 “향후 다크웹에 카드정보가 추가 공개되는 경우에도 매뉴얼에 따라 카드정보를 검증하고, FSD을 가동해 피해를 예방할 계획”이라며 “그럼에도 카드정보 부정사용 사례가 확인될 경우에는 관련 법령에 따라 소비자의 피해를 금융회사가 전액 보상할 예정”이라고 전했다.
박형민 기자 godyo@ilyo.co.kr