[이코노믹리뷰=금교영 기자] 한 해커 집단이 국내 모 기업에 대해 랜섬웨어 공격 후 지난 3일 다크웹에 약 10만개의 카드정보를 공개한 가운데 현재까지 이상거래는 없었던 것으로 나타났다.

7일 금융위원회는 “금융보안원·여신협회·신용카드사 등과 함께 공개된 카드정보에 대한 진위여부를 검증하고 있으며 부정결제를 차단하기 위해 노력하고 있다”며 이같이 밝혔다.

앞서 지난달 22일 미상의 해커 조직이 국내 모 기업의 사내 시스템을 랜섬웨어로 공격했으며 이 과정에서 얻었다며 다크웹에 카드정보를 공개했다. 다크웹은 특수한 웹브라우저를 사용해야만 접근할 수 있으며, 익명성이 보장되고 IP 추적도 어려워 사이버상에서 범죄에 자주 이용된다.

금융위는 이상징후가 감지되면 소비자에게 전화 또는 문자로 해당 사실을 통지하고, 카드결제 승인을 차단하는 부정사용방지시스템(FDS)을 통해 카드의 부정결제를 차단하고 있다.

또 공개된 정보에는 온라인 결제를 위한 CVV(Card Verification Value) 정보, 비밀번호 등은 포함돼 있지 않으며, 오프라인 가맹점 카드결제시 IC카드 단말기 이용이 의무화돼 공개된 정보만으로 부정사용은 곤란할 것으로 예상했다.

금융위 측은 “현재까지 FDS를 통한 관련 이상거래는 탐지된 바 없다”며 “향후 다크웹에 카드정보가 추가 공개되는 경우에도 매뉴얼에 따라 카드정보를 검증하고 FDS를 가동해 피해를 예방할 계획”이라고 말했다.

다만 그럼에도 카드정보 부정사용 사례가 확인될 경우에는 여신전문금융업법 등 관련 법령에 따라 소비자의 피해를 금융회사가 전액 보상할 예정이다.