[웹이코노미=김소미 기자] 최근 랜섬웨어 해커 조직이 이랜드그룹을 공격하고 이 과정에서 얻었다고 주장하는 10만개의 카드정보를 공개한 것과 관련해 금융위원회가 사실 여부를 확인하고 있다고 밝혔다.

7일 금융위는 이날 대국민 안내문을 통해 “금융보안원·여신협회·신용카드사 등과 함께 공개된 카드 정보에 대한 진위를 검증하는 한편 부정 결제를 차단하기 위해 노력하고 있다”며 “현재까지 부정사용방지시스템(FDS)을 통해 이상거래가 탐지된 사례는 없다”고 말했다.

금융위는 “해커 조직이 공개한 카드 정보에는 비밀정보나 온라인 결제를 위한 CVV(CVC) 정보 등은 제외됐으며 오프라인 카드결제 시 IC카드 단말기 이용이 의무화 돼 있으므로 카드 부정사용은 어려울 것”이라고 설명했다.

이어 “향후 카드 정보가 추가 공개될 때도 매뉴얼에 따라 카드정보를 검증하고 FDS를 가동해 피해를 예방하겠다”고 덧붙였다.

FDS는 이상징후가 감지되면 카드 소유자의 전화나 문자로 해당 사실을 통지하고 카드결제 승인을 차단하는 시스템이다.

만약 카드 부정사용으로 인한 소비자 피해가 발생하면 관련 법령에 따라 금융회사가 전액 보상한다.

앞서 지난달 22일 해커 조직은 이랜드그룹에 대한 랜섬웨어 공격을 시행한 후 약 10만개의 카드 정보를 3일 다크웹에 공개했다. 다크웹은 특수한 브라우저를 사용해야 접속할 수 있는 웹사이트로 IP 추적이 어려워 사이버 범죄에 자주 쓰인다.

그러나 공개된 정보가 이랜드그룹의 전산망 해킹을 통해 얻어진 자료인지, 실존하는 카드정보가 맞는지 등은 확인되지 않았으며 이랜드그룹은 카드 정보 등 주요 정보는 랜섬웨어 공격과 무관한 다른 서버에 암호화해 관리해왔다고 밝혔다.

김소미 웹이코노미 기자 webeconomy@naver.com