2015.10.16

암시장서 가장 많이 거래되는 정보는 '지불카드 데이터' <맥아피>

Hafizah Osman | ARN
맥아피 연구소가 훔친 신용카드와 직불카드가 어떻게 가격이 매겨지고 암시장에서 거래되는지에 대한 가치 계층 구조를 찾아냈다.

인텔 보안그룹 맥아피 연구소에 따르면, 가장 많이 훔쳐 파는 정보 유형은 지불카드 데이터다. 맥아피가 최근 발간한 보고서(Hidden Data Economy)에서 훔친 신용카드와 직불카드의 평균 가격은 호주의 경우 미화 21달러에서 40달러로 추정되는 것으로 나타났다. 이는 미국의 5달러에서 30달러보다 더 비싼 금액이다. 영국의 경우 20~30달러, 캐나다는 20~40달러, 유럽연합(EU)은 25~45달러였다.

이 보고서에서 맥아피 연구소는 훔친 신용카드와 직불카드의 데이터, 은행 계좌 로그인 정보, 소비자들이 잘 모르는 새로운 은행 송금 서비스, 온라인 결제 서비스의 로그인 정보, 프리미엄 콘텐츠 서비스의 로그인 정보, 기업 네트워크 로그인 정보, 호텔숙박 로열티 로그인 정보, 온라인 경매 계정 로그인 정보 등의 가격이 어떻게 매겨지는지를 조사했다.

맥아피 연구원들은 훔친 신용카드나 직불카드가 어떻게 묶이고 가격이 매겨지며 암시장에서 팔리는지에 대한 가치 계층을 발견했다.

기본적인 제품에는 소프트웨어로 생성된, 유효한 숫자가 포함되며 이 숫자는 기본 계정 번호(PAN), 유효 기간, CVV2 번호를 조합한 것이다. 판매자가 무작위로 유효한 숫자의 조합을 활용하게 된다.

이는 유효한 신용카드 번호 생성기를 구입하거나 무료로 온라인에 검색해 볼 수 있다고 맥아피 연구소는 주장했다. 은행 계좌의 ID 번호, 생일 같은 더 많은 정보를 얻을 수 있는 추가 데이터가 있으면 가격이 올라간다.

여기에는 청구 주소, PIN 번호, 사회보장 번호, 생년월일, 어머니의 결혼 전 성, 심지어 카드소지자의 온라인 계정에 접근하고 이를 관리하며 변경하는데 필요한 사용자이름과 비밀번호 등으로 분류된 정보도 포함된다.

인텔 시큐리티의 유럽, 중동, 아프리카 최고 기술 책임자인 라지 사마니는 “다른 경제와 마찬가지로 사이버범죄 생태계도 많은 툴과 서비스를 범죄 행위에 의욕적인 사람들에게 제공하기 위해 빠른 속도로 발전하고 있다”고 밝혔다.

"이 서비스로서의 사이버 범죄 시장은 사이버 공격의 규모, 빈도수, 중증도 측면에서 폭발적으로 성장할 수 있었던 주요 요인이 됐다. 마찬가지로 도난당한 데이터를 판매하고 사이버 범죄에 돈을 지불하기 위해 만들어진 비즈니스 모델도 생겨났다"고 그는 말했다.

사마니는 피해자가 카드 발급이나 사용 내역에 대해 문제를 제기하기 전까지는 누군가는 실제 카드의 디지털 버전만 가지고도 물건을 구매할 수 있다고 설명했다.

"카드 소지자의 신원을 확인하거나 자신의 계정에 접속하여 정보를 변경할 수 있도록 하는 데 사용되는 대규모 개인 정보와 범죄자 및 대규모 금융 피해의 가능성도 있으며 이 문제가 크게 늘어날 것이다. 개인이나 카드 발급 문제도 마찬가지다"라고 그는 덧붙였다.

이 보고서에서 언급한 다른 조사 결과는 다음과 같다.

• 사이버 범죄자들은 몰래 국경을 넘어 도난 자금을 송금할 수 은행 로그인 정보나 서비스를 구입할 수 있다. 맥아피 연구소는 2,200달러의 잔고가 있는 은행 계좌의 로그인 정보 판매가가 190달러라고 밝혔다. 판매가는 잔고 6,000달러일 경우 500달러에서 잔고 2만 달러의 경우 1,200달러로 상승한다.

• 온라인 결제 서비스의 로그인 정보는 은행 잔고 400달러에서 1,000달러의 경우 20달러에서 50달러로 판매되며, 잔고가 5,000~8,000달러면 판매가는 200~300달러가 된다

• 호텔 회원의 로그인 정보와 온라인 경매 계정도 판매되고 있는데, 주요 호텔 브랜드 회원의 경우 10만 포인트가 있는 고객의 로그인 정보는 20달러며 경매 사이트 우수고객의 경우 로그인 정보가 1,400달러에 거래된다. ciokr@idg.co.kr
 



2015.10.16

암시장서 가장 많이 거래되는 정보는 '지불카드 데이터' <맥아피>

Hafizah Osman | ARN
맥아피 연구소가 훔친 신용카드와 직불카드가 어떻게 가격이 매겨지고 암시장에서 거래되는지에 대한 가치 계층 구조를 찾아냈다.

인텔 보안그룹 맥아피 연구소에 따르면, 가장 많이 훔쳐 파는 정보 유형은 지불카드 데이터다. 맥아피가 최근 발간한 보고서(Hidden Data Economy)에서 훔친 신용카드와 직불카드의 평균 가격은 호주의 경우 미화 21달러에서 40달러로 추정되는 것으로 나타났다. 이는 미국의 5달러에서 30달러보다 더 비싼 금액이다. 영국의 경우 20~30달러, 캐나다는 20~40달러, 유럽연합(EU)은 25~45달러였다.

이 보고서에서 맥아피 연구소는 훔친 신용카드와 직불카드의 데이터, 은행 계좌 로그인 정보, 소비자들이 잘 모르는 새로운 은행 송금 서비스, 온라인 결제 서비스의 로그인 정보, 프리미엄 콘텐츠 서비스의 로그인 정보, 기업 네트워크 로그인 정보, 호텔숙박 로열티 로그인 정보, 온라인 경매 계정 로그인 정보 등의 가격이 어떻게 매겨지는지를 조사했다.

맥아피 연구원들은 훔친 신용카드나 직불카드가 어떻게 묶이고 가격이 매겨지며 암시장에서 팔리는지에 대한 가치 계층을 발견했다.

기본적인 제품에는 소프트웨어로 생성된, 유효한 숫자가 포함되며 이 숫자는 기본 계정 번호(PAN), 유효 기간, CVV2 번호를 조합한 것이다. 판매자가 무작위로 유효한 숫자의 조합을 활용하게 된다.

이는 유효한 신용카드 번호 생성기를 구입하거나 무료로 온라인에 검색해 볼 수 있다고 맥아피 연구소는 주장했다. 은행 계좌의 ID 번호, 생일 같은 더 많은 정보를 얻을 수 있는 추가 데이터가 있으면 가격이 올라간다.

여기에는 청구 주소, PIN 번호, 사회보장 번호, 생년월일, 어머니의 결혼 전 성, 심지어 카드소지자의 온라인 계정에 접근하고 이를 관리하며 변경하는데 필요한 사용자이름과 비밀번호 등으로 분류된 정보도 포함된다.

인텔 시큐리티의 유럽, 중동, 아프리카 최고 기술 책임자인 라지 사마니는 “다른 경제와 마찬가지로 사이버범죄 생태계도 많은 툴과 서비스를 범죄 행위에 의욕적인 사람들에게 제공하기 위해 빠른 속도로 발전하고 있다”고 밝혔다.

"이 서비스로서의 사이버 범죄 시장은 사이버 공격의 규모, 빈도수, 중증도 측면에서 폭발적으로 성장할 수 있었던 주요 요인이 됐다. 마찬가지로 도난당한 데이터를 판매하고 사이버 범죄에 돈을 지불하기 위해 만들어진 비즈니스 모델도 생겨났다"고 그는 말했다.

사마니는 피해자가 카드 발급이나 사용 내역에 대해 문제를 제기하기 전까지는 누군가는 실제 카드의 디지털 버전만 가지고도 물건을 구매할 수 있다고 설명했다.

"카드 소지자의 신원을 확인하거나 자신의 계정에 접속하여 정보를 변경할 수 있도록 하는 데 사용되는 대규모 개인 정보와 범죄자 및 대규모 금융 피해의 가능성도 있으며 이 문제가 크게 늘어날 것이다. 개인이나 카드 발급 문제도 마찬가지다"라고 그는 덧붙였다.

이 보고서에서 언급한 다른 조사 결과는 다음과 같다.

• 사이버 범죄자들은 몰래 국경을 넘어 도난 자금을 송금할 수 은행 로그인 정보나 서비스를 구입할 수 있다. 맥아피 연구소는 2,200달러의 잔고가 있는 은행 계좌의 로그인 정보 판매가가 190달러라고 밝혔다. 판매가는 잔고 6,000달러일 경우 500달러에서 잔고 2만 달러의 경우 1,200달러로 상승한다.

• 온라인 결제 서비스의 로그인 정보는 은행 잔고 400달러에서 1,000달러의 경우 20달러에서 50달러로 판매되며, 잔고가 5,000~8,000달러면 판매가는 200~300달러가 된다

• 호텔 회원의 로그인 정보와 온라인 경매 계정도 판매되고 있는데, 주요 호텔 브랜드 회원의 경우 10만 포인트가 있는 고객의 로그인 정보는 20달러며 경매 사이트 우수고객의 경우 로그인 정보가 1,400달러에 거래된다. ciokr@idg.co.kr
 

X