한국 도난카드 정보 가격은 7.15달러…2년새 168% 폭등

글로벌 사이버보안 업체 노드VPN은 4일 다크웹 도난카드 분석 결과를 통해 한국의 도난카드 정보 관련 평균 거래가격이 2023년 2.66달러에서 올해 7.15달러로 168% 급등했다고 밝혔다. / 사진 노드VPN

해커조직이 '카딩'이라고 하는 도구를 활용해 카드정보를 탈취한 후 카드의 결제 가능 여부를 확인하고, 이를 기반으로 상품권이나 암호화폐를 구입하는 것으로 나타났다. 다크웹에서 거래되는 도난 신용카드 정보 가격 역시 대폭 증가 추세다. 실질적인 결제와 연계된 만큼 카드 관리 등에 주의가 요구된다.

글로벌 사이버보안 업체 노드VPN은 4일 다크웹 도난카드 분석 결과를 통해 한국의 도난카드 정보 관련 평균 거래가격이 2023년 2.66달러에서 올해 7.15달러로 168% 급등했다고 밝혔다.

이번 조사는 노드VPN의 위협관리 플랫폼 '노드스텔라'가 5월 수집한 5만705건의 도난카드 메타데이터를 분석한 것이다.

도난카드 가격은 전세계적으로 가파른 상승세를 보인다. 2년새 가격변동 현황을 보면, 뉴질랜드가 444%로 가장 많이 뛰었고 아르헨티나 368%, 폴란드 221% 수준이다. 한국은 전세계에서 12번째로 높은 증가율을 기록했다.

평균 가격은 일본이 23달러로 가장 높았고, 미국은 11.51달러, 글로벌 평균은 8달러 수준이다. 한국은 평균보다는 조금 낮은 수준이다. 

카드 도난이 많은 주요 10개국 / 사진 노드VPN

다크웹에서 거래되는 도난 신용카드 정보량은 미국 카드 관련 정보가 전체의 60% 이상을 차지하며 가장 많았고, 싱가포르(11%)와 스페인(10%)이 뒤를 이었다.

도난카드 관련 정보 유통과 관련해 우려되는 점은 도난카드 중 87%의 유효기간이 12개월 이상 남아있다는 점이다. 해커 입장에서는 재판매와 범죄 악용이 쉽다.

해당 정보에는 카드번호 외에도 이름, 주소, 이메일 등 추가 개인정보도 포함된다. 사기와 신분도용 위험이 크다.

범죄조직은 '카딩'이라는 체계적 시스템으로 카드정보를 탈취(하베스터)하고, 작동여부를 검증(밸리데이터)한 뒤, 상품권이나 암호화폐로 현금화(캐시아우터)한다.

바르멘호벤 아드리아누스 노드VPN 전문가는 "도난카드가 영화표 가격 수준으로 거래되며 초보 범죄자도 쉽게 구매해 악용할 수 있다"며 "명세서 정기점검, 실시간 결제알림, 강력한 비밀번호, 다단계 인증 등 보안수칙 준수가 필수다"라고 말했다.