정용환 기자
도난당한 카드 정보 등이 거래되는 다크웹 마켓플레이스인 바이든캐시(BidenCash)가 설립 1주년을 기념해 216만 5,700건에 달하는 신용카드와 직불카드 데이터베이스를 무료 유출시킨 것으로 밝혀졌다.
바이든캐시는 2월 28일 이 데이터베이스를 공개했고 XSS라는 러시아권 사이버 범죄 포럼을 통해 확산됐다. 이에 대해 사이버 보안 기업인 사이블(Cyble)에 따르면 데이터베이스에는 적어도 신용 카드 74만 858장, 직불카드 81만 1,676장, 차지카드 293장이 포함되어 있다고 한다. 카드 정보 뿐 아니라 성명과 이메일, 전화번호, 주소 등 개인 정보도 대량으로 포함되어 있다. 따라서 이런 데이터는 피싱 공격 등을 수행하는 범죄자에게 상당히 유용한 것으로 나타났다.
피해자는 미국에서 96만 건을 필두로 멕시코나 중국 10만 건, 영국 9만 건 피해가 발생하는 등 유출 데이터는 전 세계 각지에서 도난당한 카드 정보가 포함되어 있다. 카드 중 70%는 2023년 중 만료되는 것이지만 최장 2052년까지 유효한 것도 있었다고 한다. 사이블은 이메일 주소와 완전한 개인 정보는 사이버 범죄자 사이에선 풀즈(Fullz)라고 불리고 있으며 유출되면 피해자는 카드 유효기한이 지나도 피싱 공격이나 스푸핑, 사기 등 공격에 노출되기 쉬워진다고 밝혀 만일 만료 기한이 지나도 범죄에 사용될 위험성이 높다는 인식을 나타냈다.
바이든캐시가 카드 정보를 대규모 유출시킨 건 처음이 아니다. 바이든캐시는 2022년 10월에도 카드 정보 122만 1,551장을 무료 공개하고 자사 사이트 홍보를 한 바 있다. 사이블은 위협 액터는 바이든캐시처럼 도난당한 카드 정보 마켓플레이스를 통해 데이터를 구입하고 일상 사기 행위를 하고 있지만 데이터가 무료 공개되면 더 많은 부정행위가 일어나 은행기관은 이런 데이터 유출이나 부정행위를 염두에 두고 다크웹을 감시하고 적극적으로 피해를 방지해야 한다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
