카드 정보 이미지 [ⓒ노드VPN]

[디지털데일리 김보민기자] 특수 웹브라우저를 통해 접근이 가능한 다크웹에서 카드정보 수십만 건이 거래됐다는 조사 결과가 나왔다.

10일 인터넷 보안업체 노드VPN에 따르면 최근 전 세계적으로 약 60만건의 신용 카드 정보가 유출됐고, 다크웹에서 관련 정보가 거래된 것으로 나타났다.

다크웹은 해커를 비롯해 익명성을 추구하는 사용자가 활동하는 공간으로, 일반적인 검색 엔진에서 차단되기 때문에 일반인들의 접근이 어렵다는 특징이 있다.

노드VPN 연구에 따르면 다크웹에서 거래된 신용 카드 정보 대부분은 악성 프로그램(이하 멀웨어)에 의해 유출된 것으로 분석됐다. 카드 정보 60%는 멀웨어 '레드라인'에 의해 탈취됐다. 레드라인의 경우, 가격이 저렴하고 접근성이 높아 사이버 범죄자들이 선호하는 경향이 있다. 피싱 이메일, 온라인 광고물, 손상된 공용 USB 포트 등 다양한 방법으로 침투해 정보를 탈취하는 프로그램으로 조사됐다.

도난된 60만건 카드 중 절반 이상인 54%는 비자(Visa) 카드였고, 33%는 마스터카드였다. 두 종류의 카드가 전체 도난된 카드 중 약 90% 이상을 차지한 셈이다.

사이버 범죄자는 카드 정보를 빼낼 때 소유주 이름, 컴퓨터 파일, 자격 증명 등 추가적인 정보를 탈취할 수도 있다. 노드VPN은 카드 정보를 빼내는 멀웨어를 구하는 과정이 '온라인 쇼핑에서 물건을 사는 것만큼 쉽다'고 표현했다.

노드VPN은 멀웨어로 인한 카드정보 유출을 방지하기 위해 피싱 이메일에 대한 경각심을 갖고, 다중 인증 장치로 계정을 보호해야 한다고 조언했다. 아울러 수상한 프로그램을 받지 않고, 보안 프로그램의 위협 보호 장치를 사용할 것을 당부했다. 다크웹 모니터링 도구 또한 도움이 될 수 있을 것으로 봤다.