홈페이지 개편으로 인해 이미지 깨짐 현상이 발생하고 있어 조치 중입니다.

이미지 확인이 필요할 경우 첨부 파일을 확인해 주시기 바랍니다.

※ ‘20.12.7일 보도참고자료에 대한 추가 설명자료

1. 사실관계

□ 지난 11.22일, 미상 해커가 某 기업에 대해 랜섬웨어 공격 후 4천만 달러(약 445억원)을 요구하였으며,

ㅇ 12.3일, 1차로 다크웹에 약 10만개의 카드정보를 공개하였습니다.

2. 진행경과 및 조치계획

□ 국민들의 신용카드등 부정사용에 대한 우려를 감안하여 진행경과 및 조치계획에 대해 안내드립니다.

ㅇ (정보 유형) 금융보안원, 여신협회, 신용카드사를 통한 검증 결과, 다크웹에 공개된 카드정보에는 카드번호와 유효기간 등이 포함되어 있으나,

- 온라인 결제를 위한 CVV(CVC)* 정보, 비밀번호 등은 공개되지 않았으며, 오프라인 가맹점 카드결제시 IC카드 단말기 이용이 의무화되어 해당 정보만으로 부정사용은 곤란할 것으로 보입니다.

* CVV(Card Verification Value) : 카드 플래이트 뒷면에 있는 세자리 숫자로서 온라인 결제시 본인확인을 위하여 해당 정보를 입력

ㅇ (유효 카드) 카드정보 중 재발급·사용정지, 탈회, 유효기간 경과 등 사용불가 카드를 제외한 유효카드 정보는 약 3.6만건이며 (전체의 36%)

- 다만, 과거 불법유통 등이 확인된 카드정보(2.3만건) 제외 시 출처를 알 수 없는 카드정보는 약 1.3만건입니다.(전체의 13%)

ㅇ (부정사용) 금융보안원, 여신금융협회, 신용카드사의 FDS* 등을 통한 분석 결과, 카드발급일로부터 ‘20.12.9일 현재까지 유효카드에서 발생한 부정사용 거래는 없는 것으로 확인되고 있습니다.

* 부정사용방지시스템(FDS) : 이상징후가 감지되면 소비자의 전화 또는 문자로 해당 사실을 통지하고, 카드결제 승인을 차단함

3. 향후 조치계획

□ 카드사들은 12.10(목)부터 순차적으로 고객들에게 다크웹 카드정보 공개 사실 및 재발급 안내 등의 조치 예정입니다.

ㅇ 향후 다크웹에 카드정보가 계속적으로 공개되는 경우에도, 위와 같은 매뉴얼에 따라 카드정보를 검증하고, 부정사용방지시스템(FDS)을 가동하여 피해를 예방할 계획이며

ㅇ 그럼에도 불구하고 해당 카드정보를 이용하여 부정사용이 확인될 경우에는, 관련 법령(여신전문금융업법 등)에 따라 소비자의 피해를 금융회사가 전액 보상할 예정입니다.