인터넷 가상사설망 제공업체 노드VPN(NordVPN)에 따르면, 다크웹에서 거래되고 있는 400만 개 이상의 도난 카드 정보 중 홍콩에서 발급된 신용카드와 직불카드가 약 10%를 차지하는 것으로 조사됐다. 다크웹은 특수 소프트웨어로만 접근할 수 있으며 익명으로 거래되어 추적이 불가능하도록 설계되어 있다

1일(수), 노드VPN은 다크웹에서 거래되고 있는 해킹 카드 정보 데이터베이스 20개 분석해, 전 세계에서 해킹당한 카드 총 4,478,980개의 국가, 카드 종류, 은행 등을 조사했다. 다크웹에서 거래된 카드 수가 가장 많은 국가는 미국으로 156만1738개가 거래됐고, 호주가 41만9806개로 그 뒤를 이었다. 홍콩이 38만8537개로 3위를 차지했다. 미국과 호주의 인구 수가 홍콩보다 훨씬 많은 것을 고려하면 홍콩의 인구 대비 해킹 카드 비율이 더 심각한 것을 알 수 있다. 

카드 거래 단가가 가장 높은 국가는 홍콩과 필리핀으로 카드당 미화 20달러에 거래됐으며 이는 전체 평균 9.7 달러보다 비싸다. 다크웹에서 거래되는 홍콩 카드 중 절반 이상이 비자카드로 압도적으로 많았으며 마스터카드와 아메리칸익스프레스가 그 다음으로 많았다. 

마리쥬스 브레디스(Marijus Briedis) 노드VPN CTO는 “홍콩은 인구 밀집이 높고 글로벌 금융 센터라는 지위 때문에 범죄자들이 선호하는 표적이다. 또한 홍콩의 인구 대비 발급된 카드 수가 상당히 많기 때문에 다크웹에 카드 정보가 거래될 가능성이 더 높다”고 덧붙였다. 

또한 해킹당한 홍콩 카드 정보 중 99%가 환불 불가능한 카드로, 홍콩의 환불 불가능한 카드 사용 비율이 다른 국가에 비해 매우 높은 것을 알 수 있다. 환불 불가능한 카드는 사기 또는 도난으로 돈을 잃었을 경우에도 카드사로부터 보상을 받을 수 없기 때문에 해커들이 환불 불가능한 카드 사용이 많은 지역을 주요 타킷으로 삼는다고 마리쥬스 브레디스 CTO가 설명했다.

노드VPN은 인구 수, 각국 전체 카드 수와 다크웹에서 거래되는 카드 수, 환불 불가능한 카드 비율 등을 비교해 각국의 위험 지수를 추산했다. 홍콩의 위험 지수는 1로, 위험도가 가장 높은 국가로 나타났으며, 호주와 뉴질랜드가 그 뒤를 이었다. 네덜란드가 유일하게 0를 기록해 가장 위험도가 낮았다. 

그러나 마리쥬스 브레디스 CTO는 그렇다고 홍콩의 카드 보안이 취약하다는 의미는 아니라고 밝혔다. 은행의 다중 인증, 사기 탐지 또는 AI 기반의 보안 기술들을 갖추고 있다면 카드가 무차별 암호 대입(Brute-forcing) 공격을 막을 수 있다고 말했다. 무차별 암호 대입 공격은 컴퓨터를 이용해 1초에 수천 번 암호를 대입해 비밀번호를 알아내는 해킹 방법이다. 카드 비밀번호를 000000부터 시작해 비밀번호가 맞을 때까지 암호를 대입해 성공적으로 비밀번호가 일치되면 다크웹에 카드정보를 판매한다. 마리쥬스 브레디스 CTO는 “해킹당한 카드가 다크웹에서 개당 미화 10 달러에 거래된다고 가정하면 해커가 데이터베이스 하나에 미화 4000만 달러의 수익을 쉽게 벌 수 있다”고 말했다.

노드VPN은 2014년부터 다크웹에서 카드정보 거래 활발해지기 시작했으며 노드VPN에서 조사한 20개의 데이터베이스는 빙산의 일각에 불과하다고 말했다. 또한 해커들의 무차별 암호 대입 공격 기술이 점점 더 정교해지고 있기 때문에 누구든지 해킹을 당할 수 있다며 이런 피해를 보지 않으려면 카드거래명세서를 정기적으로 확인하고 의심되는 거래가 있으며 은행이나 카드사에 확인할 것을 권고했다. 

홍콩정보기술협회(Hong Kong Information Technology Federation)의 프란시스 펑(Francis Fong) 명예회장은 홍콩이 카드 발급률이 높기 때문에 해킹당하는 카드도 더 많다고 설명했다. 또한 일부 쇼핑몰에서는 고객이 결제하기 전 추가 인증하는 단계인 3D 보안 인증이 없어 쉽게 정보가 유출될 수 있다고 설명했다. 

홍콩통화국(HKMA)은 은행에게 의심스러운 신용카드 거래를 적시에 발견하고 카드소유주와 거래 활동을 확인할 수 있도록 강력한 사기 모니터링 매커니즘을 구축해야 한다고 강조했다. 특히 온라인으로 카드를 결제할 때 은행들은 고객에게 적시에 카드 사용 알림을 보내 고객이 승인되지 않을 거래를 즉시 감지할 수 있도록 해야 한다고 말했다.

ⓒ 위클리 홍콩(http://www.weeklyhk.com), 무단전재 및 재배포 금지