노드VPN, 다크웹 도난 카드 거래 증가와 장기 피해 가능성 경고

노드VPN은 전 세계 다크웹에서 거래되는 도난 결제카드 데이터를 분석한 결과, 2025년 대부분 국가에서 카드 거래 가격이 상승했으며 일부 국가는 2023년 대비 최대 444%까지 급등했다고 밝혔다.
 
이번 조사는 노드VPN의 위협 노출 관리 플랫폼인 노드스텔라(NordStellar)가 2025년 5월 수집한 총 50,705건의 도난 카드 목록(metadata)을 기반으로 진행됐다.
 


많은 사람들은 사이버 범죄가 ‘남의 일’이라고 생각하지만, 도난 결제 카드 정보는 다크웹에서 매일 거래되고 있다. 단순히 카드 번호만 거래되는 경우는 드물며, 판매 목록에는 ▲이름 ▲주소 ▲이메일 등 사기 검증과 사칭에 도움이 되는 추가 정보가 함께 포함되는 경우가 많다.

도난 카드 비중이 높은 국가는 미국이 전체의 60% 이상을 차지했으며, 싱가포르(11%)와 스페인(10%)이 뒤를 이었다. 그러나 도난 건수가 많다고 해서 도난 카드 가격이 낮은 것은 아니다. 국가별 평균 가격은 큰 편차를 보였으며, 미국은 약 11.51달러로 중간 수준, 일본은 약 23달러로 가장 비싸게 거래됐다. 카자흐스탄, 괌, 모잠비크는 약 16달러, 반대로 콩고공화국, 바베이도스, 조지아는 약 1달러 수준으로 가장 낮았다.

지난 2년간 도난 카드 가격 상승폭이 컸던 국가는 뉴질랜드(444% 이상), 아르헨티나(368%), 폴란드(221%)였으며, 한국의 경우 2023년 평균 2.66달러에서 2025년 7.15달러로 약 168% 상승하며 높은 증가폭을 기록했다. 글로벌 도난 카드 평균인 약 8달러와 비교하면 한국은 중간 수준이지만, 최근 2년간의 상승폭을 기준으로 할 때 전 세계에서 12번째로 높은 증가율을 기록하며 한국 내 카드 도난 위험이 크게 높아졌음을 보여준다.
 
다크웹에서 가격 형성은 기본적으로 수요와 공급에 따라 결정되며, 공급이 적고 부정거래 방지 통제가 강한 국가의 카드일수록 거래 가격이 높게 형성된다. 또한 법 집행의 강도와 정치적 안정성도 가격에 영향을 미치며, 카드 발급사의 사기 탐지 능력과 대응 속도에 따라 위험도와 거래 가격이 달라진다.
 
게다가, 카드의 약 87%가 유효기간이 12개월 이상 남아 있어 재판매와 현금화가 용이하며 피해가 장기화될 위험이 높다. 도난 카드가 실제 수익으로 전환되는 과정은 카딩(Carding)이라 불리며, ▲카드 정보와 개인 데이터를 탈취하는 하베스터(Harvester) ▲어떤 카드가 작동하는지 대량으로 검증하는 밸리데이터(Validator) ▲검증된 카드를 기프트 코드, 상품, 암호화폐, 현금으로 전환하는 캐시아우터(Cash-Outer)로 구성된다. 특히, 밸리데이터(Validator) 단계에서 범죄자들은 자동화 도구를 사용해 카드 작동 여부를 확인하며, 이 검증 과정이 카딩(Carding)의 핵심 역할을 수행한다.
 
노드VPN은 카드 도난을 예방하기 위해 ▲명세서 정기 점검과 실시간 결제 알림 활성화 ▲강력한 비밀번호 사용 ▲브라우저에 비밀번호와 결제정보를 저장하지 않기 ▲다단계 인증(MFA) 활성화 ▲다크웹 모니터링으로 유출 여부 상시 점검을 권장했다.
 
노드VPN 사이버보안 전문가 아드리아누스 바르멘호벤(Adrianus Warmenhoven)은 “카드 데이터가 여전히 초급 범죄자도 구매해 현금화할 수 있을 만큼 저렴하다”며 “한 장 가격이 영화표 수준에 불과하고 다수의 카드가 유효기간이 길어 현지에서 바로 현금화가 가능해 범죄에 쉽게 악용될 수 있으므로 보안 수칙을 반드시 지켜야 한다”고 강조했다.