[디지털데일리 이종현기자] 지난달 22일 이랜드그룹(이하 이랜드)에 랜섬웨어 공격을 가한 해커조직이 이랜드에서 훔쳤다고 주장하는 카드 정보 10만건을 공개했다. 해커조직은 다크웹을 통해 이랜드가 협상에 응하지 않으면 매일 10만건씩 카드정보를 차례로 공개하겠다고 밝혔다.

해커조직은 1년이 넘는 기간 동안 판매시점관리시스템(POS)에서 데이터를 훔쳐왔다고 주장한다. 랜섬웨어와 별건의 공격으로 카드정보를 확보했다고 전했다.

다만 해당 정보가 실제 이랜드의 정보유출인지는 불명확하다. 이랜드 측은 랜섬웨어 공격을 받은 시스템과 고객 정보가 보관되는 데이터는 분산해 관리하기 때문에 정보 유출의 가능성이 없다고 선을 긋고 있다.

실제 해커조직이 사전 공개한 38건의 카드정보 중 29건(76%)은 이미 다크웹에서 유통되고 있는 정보로 확인됐다. 지난 4월 싱가포르 사설 보안업체가 다크웹에서 유통되고 있다고 알려온 카드정보와 정확히 일치한다는 것이 금융보안원의 설명이다.

보안업계에서는 이미 유출된 카드정보가 워낙 많다 보니, 이를 짜깁기해 협박하는 것일 수도 있다고 전했다. 실제 이랜드의 정보가 유출됐는지는 데이터를 보유한 이랜드만 알 수 있다는 것이다.

일각에서는 ‘이랜드가 해킹 사실을 숨기려는 것 아니냐’는 의혹도 제기된다. 하지만 이미 해당 건에 대해 서울경찰청과 한국인터넷진흥원(KISA)이 수사를 진행 중인 만큼 실제 피해가 있다면 이를 숨기지는 못한다. 유출이 확실시되면 피해자에게 피해사실 안내가 필수적이기 때문이다.

보안업계 관계자는 “해커조직의 말을 그대로 신뢰할 수 없다. 10만건의 카드정보가 공개됐으니 이랜드와 수사기관에서 실제 고객정보와 대조한 결과를 공개할 것으로 예상된다”며 “현 단계에서 섣부른 추측은 금물”이라고 말했다.

이어서 그는 “다크웹에는 일반인이 상상할 수 없을 정도의 데이터가 유통되고 있다. 개인정보는 공공재라고 하는 말이 우스갯소리가 아닌 수준”이라며 “이랜드의 정보가 유출됐는지와는 별개로, 이번 사태가 정보보호에 대한 중요성을 되새기는 기회가 됐으면 한다”고 피력했다.

한편 해커조직이 공개한 카드정보는 다크웹을 통해 누구나 다운로드받을 수 있는 상황이다. 다크웹 보안 전문기업 NSHC는 공개된 정보를 카드사별로 자동 선별했다. 카드사가 요청한다면 피해 정보를 무료로 제공한다는 방침이다. 공개된 카드정보 대부분이 카드 만료기간에 여유가 있는 만큼 카드사들의 적극적인 대응이 요구된다.

<이종현 기자>bell@ddaily.co.kr