상단메뉴 바로가기 본문 내용 바로가기
[보도참고] 카드정보 다크웹 공개에 대한 금융권 분석결과 및 대국민 안내
2020-12-10 조회수 : 752
담당부서중소금융과 담당자유원규 사무관 연락처02-2100-2992

‘20.12.7일 보도참고자료에 대한 추가 설명자료

 

1. 사실관계

 

지난 11.22일, 미상 해커가 某 기업에 대해 랜섬웨어 공격4천만 달러(약 445억원)을 요구하였으며,

 

12.3일, 1차로 다크웹에 약 10만개의 카드정보를 공개하였습니다.

 

2. 진행경과 및 조치계획

 

국민들의 신용카드등 부정사용에 대한 우려를 감안하여 진행경과 및 조치계획에 대해 안내드립니다.

 

(정보 유형) 금융보안원, 여신협회, 신용카드사를 통한 검증 결과, 다크웹에 공개된 카드정보에는 카드번호와 유효기간 등이 포함되어 있으나,

 

- 온라인 결제를 위한 CVV(CVC)* 정보, 비밀번호 등은 공개되지 않았으며, 오프라인 가맹점 카드결제시 IC카드 단말기 이용이 의무화되어 해당 정보만으로 부정사용은 곤란할 것으로 보입니다.

 

* CVV(Card Verification Value) : 카드 플래이트 뒷면에 있는 세자리 숫자로서 온라인 결제시 본인확인을 위하여 해당 정보를 입력

 

(유효 카드) 카드정보 중 재발급·사용정지, 탈회, 유효기간 경과 등 사용불가 카드를 제외한 유효카드 정보는 약 3.6만건이며 (전체의 36%)

 

- 다만, 과거 불법유통 등이 확인된 카드정보(2.3만건) 제외 시 출처를 알 수 없는 카드정보는 약 1.3만건입니다.(전체의 13%)

 

(i) 과거 불법유통·유출 건 관련 기 공개 정보 : 약 2.3만건

 

(旣조치) 유효카드 全건 FDS 밀착 감시·차단 및 교체 안내 완료

 

(ii) 출처를 알 수 없는 유효카드 정보 : 약 1.3만건

 

(조치 중 사항) 全건 FDS 밀착 감시·차단 완료 및 회원 안내·재발급 등 조치 예정

 

(부정사용) 금융보안원, 여신금융협회, 신용카드사FDS* 등을 통한 분석 결과, 카드발급일로부터 ‘20.12.9일 현재까지 유효카드에서 발생한 부정사용 거래는 없는 것으로 확인되고 있습니다.

 

* 부정사용방지시스템(FDS) : 이상징후가 감지되면 소비자의 전화 또는 문자로 해당 사실을 통지하고, 카드결제 승인을 차단함

 

3. 향후 조치계획

 

카드사들은 12.10(목)부터 순차적으로 고객들에게 다크웹 카드정보 공개 사실 재발급 안내 등의 조치 예정입니다.

 

향후 다크웹에 카드정보가 계속적으로 공개되는 경우에도, 위와 같은 매뉴얼에 따라 카드정보를 검증하고, 부정사용방지시스템(FDS)을 가동하여 피해를 예방할 계획이며

 

그럼에도 불구하고 해당 카드정보를 이용하여 부정사용이 확인될 경우에는, 관련 법령(여신전문금융업법 등)에 따라 소비자의 피해 금융회사가 전액 보상할 예정입니다.

첨부파일 (2)첨부파일 열림
201209_보도참고자료_카드정보 다크웹 게시 관련 분석결과F.pdf (276 KB) 파일뷰어 파일다운로드
201209_보도참고자료_카드정보 다크웹 게시 관련 분석결과F.hwp (352 KB) 파일뷰어 파일다운로드
콘텐츠 내용에 만족하셨나요?