다크웹 시장, 122만 명 신용카드 정보 무료 공개...금융 사기 악용 위험성 제기

다크웹 시장, 122만 명 신용카드 정보 무료 공개...금융 사기 악용 위험성 제기: 김지영 / 2022-10-11 16:54:37

사이버 보안 전문 매체 블리핑컴퓨터가 ‘바이든캐시(BidenCash)’라는 이름의 다크웹 카드 정보 거래 시장에 신용카드 고객 122만 1,551명의 민감 정보가 무더기로 공개된 사실을 보도했다.

바이든캐시 운영자는 “웹사이트 홍보 목적으로 122만여 명의 신용카드 정보를 무료 공개한다”라고 공지하였다. 카드 정보는 누구나 다운로드할 수 있어, 금융 사기에 동원될 위험성이 높다.

바이든캐시에 공개된 카드 정보는 주로 판매 시점 정보 관리 시스템 멀웨어나 웹사이트의 데이터 탈취용 웹사이트인 마제카트(magecart) 동원 공격, 정보 탈취 멀웨어 등으로 탈취된 정보이다.

바이든캐시의 정보 유출 사태를 최초로 발견한 이탈리아 보안 연구 기관 D3랩(D3Lab) 관계자는 공개된 카드 정보 대부분 해킹 피해가 발생한 전자상거래 웹사이트에서 카드 정보 입력을 유도하는 악성 스크립트인 웹 스키머(web skimmer)를 통해 탈취한 정보임을 확인했다.

또, 바이든캐시를 널리 알리고, 무료로 공개한 카드 정보를 널리 유포할 의도로 다수 해킹 및 카드 정보 탈취 공격 웹사이트의 클리어넷 도메인을 통해 정보를 수집한 것으로 드러났다.

유출된 정보는 카드 번호와 만료일자, CVV 번호, 카드 소유주 이름, 발급 은행, 카드 유형과 지위, 클래스, 카드 소유주 주소 및 거주 국가, 우편번호, SSN, 카드 소유주 연락처 등이다.

바이든캐시 운영자는 지난달 디도스 공격에 대응하고자 지난달 개설한 신규 URL을 공개하면서 다크웹을 재차 홍보하고자 122만 개가 넘는 카드 정보를 무더기로 공개했다. D3랩 측은 바이든캐시에 유출된 카드 정보 중 일부는 이탈리아 은행이 보유한 실제 데이터이며, 최소 35만 개가 여전히 유효한 카드 정보라고 경고했다.

한편, 바이든캐시는 지난 6월, 다크웹 개시 당시에도 홍보 차원에서 수천 명의 카드 정보를 유출한 적이 있다.