노드VPN "도난 카드 정보 다크 웹서 매일 수백만 건 거래…일본 카드는 22.9 달러 판매"
리서치팀 ‘노드스텔라’ 발표…소액 거래 검증 카드는 환불/반품 통해 현금화해
(씨넷코리아=윤현종 기자) 글로벌 사이버 보안 기업 노드VPN이 카드 도난과 관련 새로운 데이터 정보를 공개해 이목이 집중된다.
31일 노드 시큐리티 리서치팀 노드스텔라(NordStella)가 공개한 연구 결과 자료에 따르면 매일 수백만 건 도난 결제 카드 정보가 다크 웹 거래 시장에서 거래되고 있어 주의를 당부했다.
다크 웹 거래 시장에서 카드 데이터는 일본 카드가 가장 비싼 가격인 22.8 달러에 거래됐다. 이어 카자흐스탄, 괌, 모잠비크 카드가 16 달러 수준이었다. 반면 가장 낮은 가격에 거래된 국가는 콩고가 0.94 달러 수준이었다. 카드 거래 가격이 약 20배까지 차이가 난 셈이다.
실제로 2025년 카드 도난이 가장 많이 일어난 상위 10개 국가에서 ▲미국 ▲싱가포르 ▲스페인 ▲영국 ▲프랑스 ▲캐나다 ▲독일 등 주요 북미·유럽 국가가 포함됐다. 또 도난 결제 카드들 중 87%가 유효 기간이 1년 이상 남아 카드 관리 필요성이 부각됐다.
아드리아누스 워멘호벤(Adrianus Warmenhoven) 노드VPN 사이버보안 고문은 “사용 가능한 카드를 구하기 어려워지거나 목록에 개인정보가 더 많이 포함되면 사기꾼이 특정 지역 카드를 더 많이 찾을 때 가격이 상승한다”며 “다크 웹 시장은 실제 시장과 비슷하게 작동해 희소성, 수요, 부가가치가 비용을 상승시킨다”고 설명했다.
해커는 이어 거래된 카드로 소액 거래를 진행, 검증된 카드를 구매에 이용하거나 다양한 사기 수법에 카드를 재활용하기도 한다. 카드로 구매한 제품을 환불 또는 반품을 남용하며 현금화하기도 한다.
노드VPN은 카드 범죄를 막기 위해 4가지 방법을 제안한다. ▲강력한 비밀번호를 사용 ▲브라우저에 결제 정보를 저장하지 말 것 ▲다단계 인증(MFA) 활성화 ▲다크 웹 모니터링이다.
한편, 이번 연구 결과는 노드VPN을 만든 회사가 개발한 위협 노출 관리 플랫폼 ‘노드스텔라’에서 수행했다. 이들은 다크 웹 거래 시장서 판매 중인 도난당한 결제 카드 데이터를 분석, 2025년 5월에 수집된 데이터 세트 총 5만705개 카드 기록을 기반으로 작성됐다.
