클롭 랜섬웨어 갱단, 훔친 이랜드 고객 카드정보 10만개 결국 공개 확인돼…금융기관 긴급 대응 필요

3일부터 순차적으로 10만개씩 올라 올 것으로 예상돼
이랜드그룹이 해결할 선 넘어…금융기관의 빠른 대처 필요해
NSHC “최초 탐지해 카드사별 분류…금융기관 요청시 적극 협력”




랜섬웨어 공격 갱단 클롭(Clop)조직이 드디어 오늘3일 부터 자신들이 약속한대로 이랜드그룹에서 탈취한 것으로 보이는 카드정보 10만개를 자신들이 운영하는 다크웹 사이트에 공개하기 시작했다. 이제는 이랜드그룹 보다는 국내 카드사에서 고객들의 2차 피해가 발생하지 않도록 신속한 조치를 취해야 할 타이밍이다.

토르 브라우저로 접속해 클롭 갱단의 사이트를 확인한 결과 ‘FIRST 100k TRACK2 CREDIT CARD RECORDS DOWNLOAD’라는 문구와 함께 다운로드를 클릭하면 10만개의 카드정보가 평문으로 보여진다.

 

이제 사태는 이랜드그룹이 해결할 수 있는 선을 넘어섰다. 지금부터는 금융감독원과 금융기관들의 적극적인 대처가 필요한 상황이다. 2차 피해를 막기 위해 금융사와 인텔리전스 전문기업들의 협력이 요구된다. 현재 다크웹에 접속하면 누구나 한국인 카드정보 10만개를 다운로드해 갈 수 있는 상황이다. 발빠른 대처가 필요하다. 신속하게 카드고객들에게 알리고 카드 번호 교체를 해야 2차 피해를 막을 수 있다.

https://www.dailysecu.com/news/articleView.html?idxno=117898