4일 해커 집단은 이랜드를 공격해 탈취했다고 주장하며 공개한 카드 정보에서 신규 유출 정보가 확인됐다.
다만 이번 정보는 이랜드 해킹에서 유출된 정보인지는 불확실한 것으로 알려졌으며 부정사용 가능성을 차단하기 위해 이랜드 계열사에서 사용한 카드는 당분간 해외 승인을 차단하는 것이 좋다는 설명이다.
4일 카드업계에 따르면 최근 이랜드 전산망을 공격한 해커가 다크웹에 공개한 정보에 대해 각 카드사가 긴급 점검을 시행한 결과 새로운 카드 정보 유출 사례가 확인됐다. 유출된 카드 정보의 전체 분량이 얼마나 되는지는 아직 파악되지 않은 것으로 알려졌다.
이에 앞서 해커는 이랜드 시스템에 침입해 빼냈다고 주장하며 다크웹에 카드 정보를 공개했다.
이랜드그룹은 3일 “해커가 다크웹에 공개한 결제 정보는 (기존에 유출된 정보를) 짜깁기한 허위정보일 것으로 판단한다”며 경찰에 신고하고 수사를 의뢰했다고 밝힌 바 있다.
아울러 금융보안원이 공개된 정보를 카드업계와 공유해 긴급 점검에 나선 결과 신규 유출 정보도 포함된 사실이 확인됐다. 이미 유효기간이 지났거나 유출 사실이 확인돼 사용이 중지된 카드 외에도 새로운 카드 정보가 일부 존재한다는 것.
카드업계는 새롭게 파악된 유출 정보를 부정사용방지시스템(FDS)에 반영하는 등 모니터링을 강화하고 후속 조처를 준비하고 있다.
업계와 당국은 다음 주 초 후속 조처를 발표할 예정인 것으로 전해졌다.
한편 이랜드를 공격한 해커는 2차 정보 공개도 예고하고 있어 업계의 촉각이 곤두서고 있다.
더퍼블릭 / 김미희 free_003@nate.com