·
누가 주인일까: 도난된 결제 카드 데이터의 가격
도난당한 카드 데이터는 평균적으로 영화 티켓 한 장 값만큼 저렴한 가격에 거래됩니다.
2023년부터 2025년 사이에 거래 가격이 최대 444%까지 올랐습니다.
범죄자들은 만료 기간이 몇 년 이상 남아있는 카드를 우선 선택합니다.
결제 카드 도난에 대한 새로운 데이터
사이버 범죄는 눈에 보이지 않아서, 마치 이 세상에 존재하지 않는 듯하기도 하죠. 형체가 없고, 보기 드물며, 설령 건너 듣더라도 대개 지구 반대편의 불운한 낯선 사람에 관한 뉴스일 뿐입니다. 하지만 실제로 사이버 범죄가 미치는 영향은 지극히 현실적입니다. 매일 수백만 건의 도난 결제 카드 정보가 다크 웹 거래 시장에서 암암리에 거래되고 있습니다. 어쩌면 지금 내 결제 정보도 판매되고 있지만 본인이 모르고 있는 걸 수도 있죠.
결제 정보는 대량으로 판매되며, 매우 저렴하며, 단독으로 거래되는 경우는 거의 없습니다. 결제 카드 목록에는 대개 이름, 전화번호, 주소, 위치 및 인증 정보가 포함됩니다. 이런 거래에는 대단한 배후가 필요하지 않습니다. 몇 달러만 있으면, 범죄를 꿈꾸는 누구든 결제 카드 데이터를 구입해 다양한 방법으로 정보를 악용할 수 있죠.
몇 해 전, NordVPN의 연구원이 해커가 어떻게 카드 정보를 훔치는지 처음부터 그 과정을 분석했습니다. 그리고 이번에는 NordStellar 연구진이 이렇게 거래되는 카드 정보의 가격과 최근 몇 년간 가격이 급등한 이유를 더 깊이 파헤졌죠.
결제 카드 데이터의 비용은 얼마인가요?
연구에 따르면 일본 카드가 가장 비싼 가격($22.8)에 거래되었고, 카자흐스탄, 괌, 모잠비크의 카드는 모두 $16 수준입니다. 가격이 가장 저렴한 결제 카드 데이터는 콩고민주공화국($0.94), 바베이도스($1.30), 조지아($1.30)였습니다. 범죄자는 대부분의 유럽 국가 결제 카드를 약 $8에 구입할 수 있으며, 키프로스 카드는 최저 $1.78, 스위스 카드는 최고 $11.92에 달합니다. 미국 카드는 $11.51, 캐나다 카드는 약 $5.88입니다.
도난 결제 카드의 거래 가격이 20배 이상 차이 나는 이유는 무엇인가요?
결제 카드의 거래가는 여러 이유로 달라집니다.
도난당한 카드의 거래 가격은 수요와 공급에 따라 달라집니다.
범죄자들은 공급이 적은 국가의 카드에 더 많은 돈을 지불하죠. 사기꾼들은 자동화된 사기 검사를 통과하기 위해 자국에서 발행된 카드를 선호합니다.
대량 구매하면 더 저렴합니다.
대량 판매 카드는 카드당 가격이 더 저렴해지며, 미국, 영국, 인도와 같이 공급이 풍부한 시장에서 흔히 볼 수 있는 관행입니다.
만료일이 중요합니다.
유효 기간이 길게 남아있는 카드는 범죄자가 더 오래 혜택을 누리고 재판매할 수 있기 때문에 가치가 더 높습니다.
추가 정보
피해자의 주소 등 추가적인 개인정보가 포함된 결제 카드는 일반 카드 데이터보다 더 높은 가격에 거래됩니다.
도난당한 데이터 가격이 치솟은 이유는 무엇인가요?
당사 분석에 따르면, 지난 2년 동안 도난 데이터의 가격이 크게 증가했습니다. 일부 국가의 결제 카드 데이터 가격은 약간 하락했지만, 대부분의 경우 두 배로 증가했으며, 경우에 따라서는 세 배 또는 네 배로 증가했죠.
해커는 결제 카드의 가격을 어떻게 책정하나요? NordVPN의 사이버보안 고문 Adrianus Warmenhoven은 간단히 말해 수요와 공급의 문제라고 말합니다.
사용 가능한 카드를 구하기 어려워지거나, 목록에 개인정보가 더 많이 포함되거나, 사기꾼이 특정 지역 카드를 더 많이 찾을 때 가격이 상승합니다. 다크 웹 시장은 실제 시장과 비슷하게 작동합니다. 희소성, 수요, 부가가치가 비용을 상승시키죠.
Adrianus Warmenhoven
NordVPN의 사이버보안 고문
카드 사기: 범죄자가 도난 결제 카드를 현금화하는 방법
매일 수백만 장의 결제 카드가 다크 웹 판매 목록에 올라갑니다. 다크 웹에 있는 누구나 카드를 구매할 수 있지만, 대개 구매자는 카드가 발급된 국가에서 활동하는 범죄자인 경우가 많죠. 은행은 외국에서 들어오는 거래를 신고할 가능성이 높기 때문에 이런 현지 접근 방식이 사기 행위 탐지를 피하는 데 도움이 됩니다. 사기꾼들은 '카드 사기'라는 범죄 행위로 결제 카드를 현금화합니다. 사기 수법은 다음과 같습니다.
이 과정에서 가장 중요한 단계는 유효성 검사입니다. 사이버 범죄자는 종종 봇을 사용하여 결제 카드 정보를 입력하고 타사 공급업체에서 소액 결제를 통해 카드 유효성을 검증합니다. 그런 다음 검증된 카드를 사용하여 ATM에서 현금을 인출하거나 기프트 카드를 구매하죠.
활성 카드는 삼각측량(triangulation) 사기, 환불/반품 남용 또는 지갑 프로비저닝 사기와 같은 다른 유형의 사기에도 악용될 수 있습니다.
결제 카드 사기 방지 방법
결제 데이터를 보관하는 회사가 해킹 공격을 받았을 땐 은행에 연락해 새 카드를 발급받아야 합니다. 침해 사실을 즉시 알 가능성은 낮더라도 계좌를 보호하고 내 정보를 지키기 위한 조처는 할 수 있습니다.
방법론
이 연구는 NordVPN을 만든 회사가 개발한 위협 노출 관리 플랫폼, NordStellar에서 수행했습니다. NordStellar 연구진은 다크 웹 거래 시장에서 판매 중인 도난당한 결제 카드 데이터를 분석했습니다. 2025년 5월에 수집된 이 데이터 세트에는 총 50,705개의 카드 기록이 포함되었습니다.
참고: 본 연구 조사 중 개별 결제 카드 정보나 사용자 인증 정보에 접근하거나 이를 구매하지 않았습니다. 연구진은 다크 웹 거래 시장에서 유출된 데이터 목록에 제공된 메타데이터만을 분석했습니다.
디지털 라이프에 대해
자세히 알아보고 싶으세요?
다른 연구도 확인해 보세요!
멀웨어: 결제 카드 도용범이 선택한 무기
수백만 장의 도난 결제 카드 정보가 다크 웹에서 판매되고 있습니다. 어떻게 이런 일이 일어났을까요? NordStellar 연구진은 사이버 범죄자들이 악성코드를 이용해 60만 장의 결제 카드 데이터를 훔친 방법을 분석했습니다.
결제 카드 데이터: 6백만 장의 도난 카드 분석
결제 카드 도용은 수백만의 사용자를 위험에 빠뜨립니다. 최악인 부분은, 도난당한 결제 정보 대부분이 사이버 범죄자들에게 사용자의 자동 완성 정보와 계정 인증 정보 등 큰 부가 가치를 함께 제공한다는 점입니다.
다크 웹에서 발견된 4백만 건의 결제 카드 정보 분석
건강 앱은 우리가 마음의 평화를 얻고 신체 건강을 회복하는 데 도움이 될 수 있습니다. 그렇다면 디지털 웰빙에서 건강 기술은 어떤 역할을 할까요? 당사는 전 세계 12,726명의 사용자를 대상으로 건강 관리 앱의 사용과 백그라운드에서 일어나는 눈에 띄지 않는 교환을 조사했습니다.