Breaking
국제 범죄(International Conflict)
파키스탄 은행 고객 카드 정보 유출, 다크웹에서 판매돼 '충격'
2019-05-28 18:44:16
김지연
▲지난 해 10월 파키스탄의 거의 모든 주요 은행에 막대한 피해를 입힌 해킹 사건이 발생했다(출처=123RF)

[라이헨바흐=김지연 기자] 파키스탄의 여러 은행에 막대한 피해를 입힌 해킹 사건이 발생했다. 2만 여 명의 고객들의 은행 및 카드 정보가 유출돼 다크웹에서 판매됐다. 이 사건은 해를 넘긴 2019년에도 종결되지 않은 채 큰 문제가 되고 있다.

지나 10월 27일, 파키스탄 당국은 카라치에 본사를 둔 은행인 뱅크이슬라미(BankIslami)로부터 비정상적인 거래가 감지됐다는 신고를 받았다. 이곳의 ATM을 통해 국제 인증을 받은 카드 지불 방식으로 260만 루피(약 2,200만원)가 도난당한 것이다.

파키스탄의 모든 은행에 침투

연방 수사국(FIA)을 포함해 파키스탄 당국이 곧바로 진상 파악에 나섰다. 이 해킹 사건은 파키스탄의 거의 모든 주요 은행에 영향을 미친 대규모 사건이었다. 뱅크이슬라미는 그중 한 은행에 지나지 않았다.

FIA 국장이 이 소식을 발표하기 전에 사이버 보안 회사인 그룹아이비(Group-IB)는 고객들의 민간 은행 정보가 침해당했으며 이렇게 유출된 세부 정보가 다크웹에서 판매되고 있다고 보고했다. 다크웹은 인터넷 상에서 일반인들은 알 수 없는 곳에 위치한 암호화된 사이트로 특정 소프트웨어를 통해서만 액세스할 수 있다.

다크웹뉴스의 보도에 따르면 피해를 입은 은행은 뱅크이슬라미를 비록해 MCB 은행, 뱅크알팔라(Bank Alfalah), 하빕은행(Habib Bank), 소네리 은행(Soneri Bank) 등이다. FIA는 영향을 받은 22개 은행에 대해 언급했다. 각 은행의 피해자에 관한 정보는 공개되지 않았다.

FIA 측은 "100건이 넘는 사이버 공격이 FIA에 등록돼 조사 중이다. 국제 갱단을 포함한 용의자들을 여러 차례 체포했다"고 덧붙였다.

FIA에보고 된 수백 건의 사건에서 데이터 침해의 영향을 받은 피해자는 2만 명이 넘는다. 이들은 전국 22개 은행 지점에 신용 카드 및 직불 카드를 소지하고 있었다.

해킹된 은행 카드 중 10월 26~31일 사이에 다크웹에서 발견된 것만 1만 9,864개였다. 이는 심각한 수준이다. 해커들의 공격이 아직 끝나지 않았다는 뜻이기도 하다. 파키스탄 컴퓨터 응급 대응팀(Pac Computer Emergency Response Team)이 실시한 위협 분석에 따르면 초기 직불 카드 정보는 약 9,000건이었으며 31일에 약 1만 1,000건이 추가로 게시됐다고 한다. 이 정보는 조커스 스태시(Joker 's Stash)라고 알려진 다크웹에서 판매됐다.

IB 그룹은 "흥미로운 사실은 파키스탄 지역의 카드가 다크웹에서 팔리는 것은 매우 드문 일이다. 지난 6개월 중 가장 많은 수치다"라고 말했다.

머니 스토어

다크넷 시장에서 가장 많이 팔린 도난 카드는 하빕은행의 카드였다. 이 은행은 파키스탄에서 가장 규모가 큰 은행이다. 도난 카드 중 약 8,000개가 온라인 경매로 팔린 것으로 보인다. 입찰가는 각 카드 당 100~160 달러(약 11~18만)원 수준이었다.

불법 카드 소지자는 ATM을 통해 돈을 인출한다. 일부 국제 사이버 범죄자의 경우 다른 국가의 POS 단말기에서 거래를 수행하기 때문에 FIA와 같은 기관의 수사가 더 어려워진다.

FIA에 기록된 데이터 도용 및 사기 사건 건수가 점점 늘어나는 가운데, 은행 업계는 더 큰 압박을 느끼고 있다. 이제 국가 전체의 문제로 번진 이 사건의 해결책을 찾아야 하기 때문이다. 파키스탄과 같은 국가에서 국민들의 신용 카드 및 직불 카드 정보가 다크웹에서 판매된다는 것은 흔한 문제가 아니다.

그러나 앞서 언급했듯이 사건이 일어나기 전 6개월 동안의 기록을 분석한 결과 사건 발생 후 다크웹에서 파키스탄 카드의 매출이 높아졌다. 그 전까지는 다크웹에서 파키스탄 카드가 판매된 적이 거의 없다.

▲은행들은 개인이 재정적 손실을 겪지 않을 것이라고 안심시켰다(출처=123RF)

수많은 파키스탄 카드가 도난당한 가운데, 은행들은 직불 카드 및 신용 카드에 연결된 은행 계좌에서 재정적인 손실이 발생하지는 않을 것이라고 피해자들을 안심시켰다. 또 도난당한 카드 정보로 발생한 결제나 의심스러운 현금 인출에 대해서는 은행이 돈을 지불하지 않을 것이다.

형세가 역전되다

사건 이후 11월 3일까지 파키스탄 은행 관계자들은 계좌 동결에 대해 대중들에게 설명했다.

파키스탄 중앙 은행은 모든 은행에 모든 신용 카드 및 직불 카드 절차 및 거래를 일시적으로 중단할 것을 촉구했다. 이것은 사기로 이어질 수 있는 대규모의 의심스러운 거래를 모니터링하고 은행들이 상황을 평가해 고객의 민감한 정보를 보호하도록, 그리고 사이버 보안을 개선하도록 기회를 제공하기 위한 조치였다.

이 사건이 파키스탄의 대중들에게 널리 퍼졌음에도 일부 은행은 이때까지 침묵하기도 했다. 그리고 어떤 은행들은 은행의 이미지가 실추될 것을 우려해 피해 규모 등에 대한 정보 공개를 거부했다. 한편 해당 사건은 해를 넘긴 2019년에도 여전히 조사가 진행 중인 것으로 알려졌다.

[라이헨바흐=김지연 기자]