일상다반사/뉴스

이랜드 공격한 해커조직, 카드정보 추가 유출··· 30만건 공개

ssung85 2020. 12. 12. 00:58
728x90

이랜드그룹(이하 이랜드)에 랜섬웨어 공격을 가한 해커조직 클롭(CL0P)이 11일 이랜드로부터 훔쳤다는 고객 카드정보를 추가 공개했다. 지난 3일 첫 10만건 카드정보 공개 이후 2차, 3차 정보를 공개함으로써 총 30만건의 데이터가 업로드됐다.

 

해커조직은 “고객 정보가 유출되지 않았다는 (이랜드의) 발표는 거짓”이라며 “이랜드는 1년 이상 데이터를 읽고 훔치는 것을 허용했다”고 말했다.

 

또 “내일부터 매일 10만개의 카드정보를 업로드할 예정”이라며 “해당 정보로 고객 계정으로부터 돈을 훔칠 수 있다. 이랜드가 협력을 거부하고 시스템 엔지니어들의 무능함을 인정하지 않고 있어 선택의 여지가 없다”고 전했다. […]

 

추가로 업로드된 20만건이 확인될 경우 해당 정보가 실제 이랜드로부터 유출됐는지를 파악하기가 쉬워질 전망이다.

 

보안업계 관계자는 “앞서 유출된 10만건의 정보만으로는 이랜드로부터 훔쳤다고 확신하기 어렵다. 해커 측은 1년 동안 이랜드의 점포서 결제된 카드정보를 수집했다고 했는데, 이중 64%가 유효하지 않은 정보”라며 “36%의 유효카드 중에서도 23%는 이미 불법유통이 확인된 정보인데, 만일 이랜드서 정보를 훔친 것이 맞다면 이랜드와 협상 전에 카드정보를 불법유통한 것이 아닌가 의심스럽다”고 말했다. [후략]

 

□ 출처 : 디지털데일리

http://www.ddaily.co.kr/news/article/?no=206357

728x90