불법적으로 수집된 신용카드 정보가 다크웹을 통해 대량 유출돼 한인 소비자들의 주의가 요구된다.
최근 ‘바이든캐시(BidenCash)’라는 이름의 다크웹은 웹사이트 홍보 목적으로 120만 개에 달하는 신용카드 상세 정보를 공개했다. 바이든캐시는 지난 6월에도 수 천개의 신용카드를 유출한 바 있다.
사이버보안 전문 매체인 블리핑컴퓨터에 따르면 이번에 다크웹에 뿌려진 카드 정보는 2023년에서 2026년에 만료 예정인 것들로, 대부분 미국 거주자들 소유인 것으로 알려졌다.
공개된 정보에는 이메일, 전화번호, 카드 소유자 이름과 주소 등 민감한 정보들이 다수 포함돼 있다.
이렇게 공개된 카드 정보는 누구나 다운로드할 수 있어, 향후 물품 구매나 현금 인출 등의 금융사기로 이어질 가능성이 높다는 게 전문가들의 지적이다.
해킹된 카드 정보 대부분은 전자상거래 웹사이트에서 카드 정보 입력을 유도하는 악성 스크립트인 웹스키너(web skimmer)를 통해 수집한 것으로 확인됐다.
보안 전문가들은 “전자상거래 결제 시 입력된 정보가 웹스키너라는 스크립트를 통해 핵커들에게 직접 전송된다”며 “2019년 메이시스 백화점 온라인몰 사례가 대표적 피해 사례다”고 전했다.
다크웹은 일반 웹브라우저가 아닌 특수한 프로그램으로만 접속할 수 있어 인터넷주소(IP)를 추적할 수 없고, 익명성이 보장된다. 다크웹을 통한 사이버범죄는 개인정보 유출뿐 아니라, 마약 거래, 사이버 공격 모의 등으로 확대되고 있다.
신용카드 사기는 현재 대규모 범죄 시장을 형성하고 있다. 머천트새비(Merchant Savvy) 자료에 따르면 전세계 신용카드 사기는 2011년 98억 달러에서 2020년 320억 달러로 3배 이상 증가했다.
양재영 기자