[디지털데일리 이종현기자] 금융보안원은 신용카드정보 탈취 기법, 불법 유통체계, 카드정보의 유효성 등을 심층 분석한 사이버위협 인텔리전스 보고서 ‘신용카드 정보를 노리는 사이버공격 위협 분석’을 발간했다고 27일 밝혔다.
보고서는 ▲지난 10년간 발견된 판매시점관리시스템(POS) 악성코드 분석 ▲다크웹 암시장 심층 분석 ▲다크웹에 유통된 신용카드 정보 프로파일링 등의 내용을 담았다.
또 다크웹에서 운영되는 암시장이 다른 해커의 해킹 대상이 되는 생태계 구조를 지녔다고 분석했다. 이와 함께 최근 2년간 다크웹에 유통된 약 500만건의 신용카드 정보를 프로파일링한 결과 유통된 카드정보 내 가짜 카드정보의 존재를 발견, 50%는 가짜인 것으로 확인됐다고 전했다.
금융보안원은 이번 프로파일링을 통해 신용카드 정보 탈취, 불법 유통, 데이터의 유효성 등 전 과정을 분석하고 금융회사 및 온라인 쇼핑몰 등 유관기관과 공유함으로써 신용카드 관련 사이버위협 대응능력을 향상할 수 있으리라 기대했다.
김철웅 금융보안원장은 “금융보안원은 다크웹에 거래되는 신용카드 정보 위협을 지속적으로 모니터링하고 금융 소비자가 2차 피해를 입지 않도록 카드사, 여신금융협회 등 유관기관과 협조체계를 구축하고 있다”며 “앞으로도 다크웹 위협에 선제적으로 대응할 수 있도록 사이버위협의 수집·탐지, 분석 및 정보공유를 지속적으로 강화해 나가겠다”고 말했다.