노드VPN, “12,500여장 이상 한국인 소유 카드 해킹 당해”
노드VPN, “12,500여장 이상 한국인 소유 카드 해킹 당해”
  • 김달 기자
  • 승인 2021.12.02 22:04
  • 댓글 0
이 기사를 공유합니다

카드 당 거래 단가 약 8천원, 한국 위험지수 0.28로 저위험 국가에 속해

[디지털경제뉴스 김달 기자] 노드VPN은 12,500개 이상의 한국인 소유 카드가 해킹을 당해 다크웹에서 거래되고 있고, 카드 당 거래 단가는 한화 약 8천원(미화 약 7달러)이라는 내용을 담은 보고서를 내놓았다.

이 보고서는 노드VPN이 사이버 보안 사고 조사 전문 기업과 협업해 조사한 결과로, 4,478,908개의 해킹 카드에 대해 카드 종류(직불, 신용), 발행 은행, 환불 가능성 등을 분석했다.

노드VPN에 따르면 해킹을 당해 다크웹에서 거래되는 한국인 소유 카드의 브랜드는 비자 10,163개, 마스터카드 2,318개, 아메리칸 익스프레스 84개로 나타났다. 신용카드 80.4%, 직불카드 19.6%였다.

조성우 노드 시큐리티 한국 지사장은 “지난 2014년부터 카드 해킹은 전 세계적으로 지속적으로 증가하고 있어 직불카드를 포함한 해킹을 당한 신용카드가 다크웹에서 어느 정도의 가격에 거래가 되고 있고 블랙마켓이 지속적인 성장을 하고 있는 원인은 무엇인지를 조사 하고자 했다”라며, “조사를 진행한 결과 해커들은 간단한 방법으로 상당한 수익을 얻을 수 있었다는 것을 알 수 있었으며, 이것이 지속적인 성장의 촉매제 역할을 한 것으로 분석됐다. 일례로 해킹 당한 카드가 다크웹에서 개당 미화 10달러로 거래된다고 가정하면 이로 인한 수익은 미화 4천만 달러에 이른다”고 설명했다.

노드VPN 분석 담당자들은 UN의 인구조사 결과를 기반으로 각국에서 통용되는 전체 카드 수와 다크웹에서 거래되는 카드 수를 비교해 각국의 위험지수를 추산했다. 위험지수를 추산한 결과 한국의 위험지수는 0.28로, 최고가 1인 것을 감안하면 상대적으로 위험도는 낮은 것으로 나타났다.

조사 결과 대부분의 해커들이 해킹에 있어 무차별 암호 대입(Brute-forcing) 기술을 활용한 것으로 나타났다.

마리쥬스 브레디스 (Marijus Briedis) 노드VPN CTO는 “무차별 암호 대입 기술은 일종의 추측 방법으로 마치 컴퓨터가 사용자의 암호를 추측하는 것으로 보면 된다. 암호로 000000, 000001, 000002 등 무작위적으로 대입하는 것이다. 물론 사람은 시간이 걸리겠지만 컴퓨터는 이런 무차별 암호 수천 개를 단 1초만에 실행할 수 있다”라며, “이를 통해 해킹을 하는 범법자들이 특정한 개인이나 카드를 감안해 공격을 하는 것이 아니라 무차별하게 암호를 대입해 결과를 얻고 이렇게 해킹한 카드 정보를 판매한다는 것을 알 수 있다”고 설명했다.

노드VPN은 이러한 해킹 피해를 당하지 않기 위해서는 항상 주의를 게을리 하지 않는 게 중요하다고 강조한다. 또한 좀더 강한 암호를 사용하고 다중 인증 (MFA) 메커니즘을 활용함과 동시에 카드 명세서를 주의 깊게 살펴보고 의심되는 거래가 있으면 거래 은행이나 카드업체에 확인을 요청할 것을 권고했다.

한편 해킹을 당해 다크웹에서 거래되는 카드수가 가장 많은 국가는 미국으로 전체 조사 대상 4,481,379 중 1/3이 넘는 1,561,739개인 것으로 나타났으며 호주가 419,806으로 그 뒤를 따랐다.

다크웹에서 거래되는 단가가 가장 높은 국가는 홍콩과 필리핀으로 개당 약 20달러였다. 다크웹에서 거래되는 단가가 가장 낮은 국가는 미국과 호주로 개당 약 1달러였다. 가장 해킹을 많이 당한 카드 브랜드는 스탠다드 마스터카드였으며, 국가 위험지수 최고는 홍콩, 최저는 네덜란드였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.