해킹으로 유출된 한국인 명의의 카드들이 다크웹에서 1개당 7달러(약 8000원)에 거래되고 있다. 거래된 카드는 1만2500개가 넘는 것으로 파악되고 있다.
노드VPN은 다크웹에서 거래되는 448만1379건에 달하는 카드에 대해 조사한 결과 전체 거래의 3분의1에 해당하는 156만1739건이 미국인 소유의 카드로 나타났고, 한국인 소유의 카드도 1만2500건 이상 거래된 것으로 파악됐다고 2일 밝혔다. 다크웹에서 거래되는 카드정보는 대부분 해킹을 통해 유출된 것이다.
거래되는 카드의 80.4%는 신용카드이고, 19.6%는 직불카드인 것으로 나타났다. 한국인 소유의 카드 가운데 비자카드가 1만163건으로 가장 많았고, 마스터카드는 2318건에 달했다. 카드당 거래단가는 한국의 경우는 1개당 미화 7달러 정도였지만 홍콩과 필리핀에서는 개당 20달러에 거래됐다. 미국과 호주 등에서는 1달러에 거래됐다.
노드VPN 분석 담당자들은 유엔의 인구조사 결과를 기반으로 각국에서 통용되는 전체 카드 수와 다크웹에서 거래되는 카드 수를 비교해서 각국의 위험지수를 추산했다. 위험지수를 추산한 결과 한국의 위험지수는 0.28로, 최고 위험점수는 1인 것을 감안하면 상대적으로 위험도는 낮았다. 위험지수가 가장 높은 곳은 홍콩(1)이며, 가장 낮은 나라는 네덜란드(0)로 나타났다.
해커들은 무차별 암호대입(Brute-forcing) 기술을 활용해 카드정보를 빼낸 것으로 파악됐다. 무차별 암호대입 기술은 일종의 추측 방법으로 컴퓨터가 사용자의 암호를 추측하는 것이다. 암호로 000000, 000001, 000002 등으로 무작위로 대입하는 것이다. 사람이 이 방식을 이용하면 시간이 오래 걸리겠지만 컴퓨터는 무차별 암호 수천개를 단 1초만에 실행할 수 있다. 해커들은 특정대상을 공격하는 것이 아니라 무차별 공격을 한다고 볼 수 있다.
조성우 노드VPN 한국지사장은 "해커들은 간단한 방법으로 상당한 수익을 얻고 있다는 것을 알게 됐다"며 "해킹 당한 카드가 다크웹에서 1개당 미화 10달러로 거래된다고 가정하면 이로 인한 수익은 미화 4000만달러에 이른다"고 말했다.
이같은 해킹 피해를 당하지 않으려면 좀 더 강한 암호를 사용하고 다중인증(Multi-Factor Authentication, MFA) 메커니즘을 활용하는 동시에 카드 명세서를 주의 깊게 살펴보고 의심되는 거래가 있으면 거래 은행이나 카드업체에 확인을 요청할 것을 권고했다.
Copyright @ NEWSTREE All rights reserved.
