다크 웹은 인터넷의 비밀스럽고 암호화된 영역으로 범죄자나 해커 등 익명성을 추구하는 사람들이 주로 활동하는 공간으로, 구글이나 네이버 같은 일반적인 검색 엔진에서 차단되기 때문에 대부분은 존재조차 인식하지 못한다. 카드를 분실하지 않으면 괜찮을 거라고 생각하기 쉽지만, 노드VPN의 연구에 따르면 다크 웹에서 거래된 신용 카드 정보 대부분은 맬웨어에 의해 정보가 유출된 것으로 드러났다.
문제는 카드 정보를 빼내는 맬웨어를 구하는 것이 온라인 쇼핑에서 물건을 사는 것만큼 쉽다는 것이다. 또한 사이버 범죄자는 카드 정보를 입수할 때 카드 소유주의 이름, 컴퓨터 파일, 저장된 자격 증명과 같은 심각한 범죄 피해를 입힐 수 있는 추가적인 정보도 탈취한다고 업체 측은 지적했다.
노드VPN 조사에 따르면, 유출된 카드 정보의 60%는 정교한 맬웨어인 레드라인(Redline)에 의해 탈취된 것으로 나타났다. 다음으로 많이 이용된 맬웨어는 바이다(Vidar)로 18%의 이용률을 보였다. 사용률이 가장 높았던 레드라인의 경우, 가격이 저렴하고 접근성이 높아 사이버 범죄자가 선호하는 경향이 있으며, 피싱 이메일, 기만적인 온라인 광고물, 손상된 공용 USB 포트 등과 같은 다양한 방법으로 침투하여 효과적인 정보 탈취가 가능한 프로그램인 것으로 조사됐다. 레드라인은 전용 텔레그램 채널을 통해 은밀하게 거래되기 때문에 추적하기도 쉽지 않다고 업체 측은 설명했다.
도난된 60만 건의 카드 중 절반 이상인 54%는 비자(Visa) 카드였으며, 33%는 마스터카드(Mastercard)로 두 종류의 카드가 전체 도난된 카드 중 약 90%를 차지하는 것으로 나타났다.
한국에서는 카드 결제가 일상화되어 있다. 기업데이터연구소인 CEO스코어에 따르면 지난 2004년부터 2023년까지 최근 20년간 국내 신용카드 이용액이 무려 642조 원이나 증가했다. 이로 인해 발생하는 다양한 유형의 금융 사고를 막기 위해 PIN 번호 입력이나 SMS 알림을 통해 추가적인 보안 조치를 취하고 있지만, 기본적인 장치일 뿐 스미싱이나 개인정보 유출로 인한 피해는 나날이 늘어가는 실정이라고 업체 측은 강조했다.
이에 노드VPN은 맬웨어로 인한 카드 정보 유출 방지를 위해 ▲피싱 이메일에 대한 경각심 갖기 ▲안전한 비밀번호 사용 ▲다중 인증 장치로 계정보호 ▲수상한 프로그램 다운로드하지 않기 ▲믿을만한 보안 프로그램의 위협 보호 장치 사용 ▲다크 웹 모니터링 도구 사용의 안전 수칙을 당부했다.
노드VPN 사이버 보안 고문 아드리아누스 바르멘호벤은 “맬웨어는 피해자의 결제 카드 정보뿐만 아니라 자동 완성 정보와 계정 인증과 같은 추가적인 정보까지 탈취하기 때문에 더욱 위험하다”라며, “이런 정보는 신원 도용, 온라인 협박, 사이버 갈취와 같은 더 넓은 범위의 공격을 가능하게 하기 때문에 더욱 주의가 필요하다”라고 말했다.
editor@itworld.co.kr