다크 웹에서 한국의 지불 카드 정보 백만 건 이상 판매돼

Over 1 Million payment cards from South Korea sold on the Dark Web

전문가들이 지난 두 달 동안 다크 웹에서 판매되는 한국 사용자의 지불 카드 정보 건수가 급격히 증가한 것을 발견했습니다. 

총 백만 건 이상의 지불 카드 정보가 다크 웹에서 판매되고 있었으며, 지난 5월 42,000건, 6월 230,000건, 7월 890,000건이 추가되었습니다.

카드 관련 언더그라운드 사이버 범죄 활동을 모니터링하는 Gemini Advisory에 따르면, 2019년 한국의 신용 카드 데이터에 대한 수요가 증가한 것으로 나타났습니다.

이는 한국 카드 정보의 평균 가격이 상승했음을 의미합니다. 

2018년 한국 카드 정보의 평균 가격은 24 달러였으나 2019년에는 40달러로 상승했습니다.

전문가는 아시아 태평양 지역(APAC)의 오프라인 및 온라인 비즈니스를 노린 공격이 급격하게 증가하고 있으며, 그중 한국은 지불 카드(Card Present) 데이터 탈취의 가장 큰 피해자라고 전했습니다.

특히, 2019년 5월 29일 이후 다크 웹에서 판매되는 한국에서 발행된 지불 카드 데이터 수가 급증했습니다.

 

<이미지 출처: https://geminiadvisory.io/south-korean-breach-exposes-over-1-million-payment-cards/>

이 지불 카드 정보의 출처는 아직까지 밝혀지지 않았으나, 전문가들은 한국의 여러 매장에서 물리적 스키밍(skimming)을 통해 탈취된 것이라 추측하고 있습니다.

※ 관련글 바로가기

▶ Periscope Skimming, ATM의 새로운 위협 포인트로 부상 (2016.09.21)

공격자들은 상점이나 식당과 같은 실제 매장의 PoS 시스템을 감염시키거나, 은행 또는 지불 카드 제공 업체의 데이터 탈취를 통해 카드 정보를 수집했을 수 있습니다.

전문가들은 유출된 한국 카드의 기록 중 3.7%는 미국에서 발행되었다고 밝혔습니다.

가장 많은 영향을 받은 미국의 금융 기관은 미 공군에 서비스를 제공하는 신용 조합이었습니다.

도난된 지불 카드 기록을 분석한 결과, 이 중 대부분이 한국에서 카드 결제를 했거나 서비스를 구매한 미국 시민권자들이었습니다.

서양의 기관들이 사이버 보안 개선을 위해 막대한 노력을 기울이고 있기 때문에, 범죄자들은 파키스탄, 인도, 한국과 같은 다른 국가의 피해자들을 노리고 있습니다.

Gemini Advisory는 2019년 세계에서 가장 많은 지불 카드 공격을 받는 국가 1위는 인도가 차지했다고 밝혔습니다. 

파키스탄과 같은 소규모 경제 국가에서도 2019년 Meezan Bank Ltd 유출 사건 등 대규모 데이터 유출 사건들이 발생했습니다.

한국의 지불 카드 사기 비율이 높다는 점은 지불 관련 보안 시스템을 악용할 수 있는 약점이 존재한다는 것을 시사합니다.

출처:

https://securityaffairs.co/wordpress/89286/hacking/south-korea-stolen-payment-card.html

https://geminiadvisory.io/south-korean-breach-exposes-over-1-million-payment-cards/