［뉴시안= 임성원 기자］최근 미상의 해커가 국내 기업 서버를 공격해 약 10만건의 카드 정보를 유출한 것으로 알려진 가운데, 이와 관련한 이상 거래가 아직 이뤄지지 않은 것으로 보인다.

8일 금융위원회에 따르면 한 해커가 지난달 22일 이랜드 그룹 서버에 랜섬웨어 공격을 한 뒤, 지난 12월 3일 다크웹(Dark web)에 빼돌린 약 10만건의 카드 정보를 공개했다. 

다크웹은 특수한 웹브라우저를 사용해야만 접근할 수 있는 웹 사이트로, 인터넷주소(IP) 추적이 어렵고 익명성이 보장돼 사이버 범죄에 자주 이용되고 있다.

이에 대해 금융위 측은 이상 거래가 아직 발견되지 않았다고 설명했다. 금융보안원·여신협회·신용카드사 등과 함께 유출된 카드 정보에 대한 사실 여부를 검증하고, 부정 결제를 차단하는 조치를 시행하고 있다. ‘부정사용방지시스템’(FDS)을 통해 이상징후가 감지되면 소비자의 전화나 문자로 해당 사실을 통지하고, 카드 결제 승인을 차단하는 것이다.

금융위 관계자는 “이번에 공개된 카드 정보에는 온라인 결제를 위한 CVV(CVC) 정보나 비밀번호 등은 포함돼 있지 않다”라며 “오프라인 가맹점 카드로 결제할 때 IC 카드 단말기 이용이 의무화돼 있어 공개된 정보만으로 부정 사용이 곤란할 것으로 보인다”라고 전망했다.

또 “현재까지 부정사용방지시스템을 통한 관련 이상 거래는 탐지되지 않았다”라며 “추후 다크웹에 카드 정보가 추가 공개될 때도 매뉴얼에 따라 카드 정보를 검증하고 부정사용방지시스템을 가동해 피해를 예방하겠다”라고 강조했다.

한편 금융위원회는 카드 정보 부정 사용 사례가 확인된다면 여신전문금융업법 등 관련 법령에 따라 소비자의 피해를 금융회사가 전액 보상하도록 할 방침이다.