지불결제 처리업체 하트랜드 페이먼트 시스템즈의 프로세싱 시스템에 지난 해 보안 침해가 발생했던 것으로 드러나 충격을 주고 있다.

북미지역 25만개 업체의 신용카드 및 수표를 처리하는 업체인 하트랜드 페이먼트 시스템즈(Heartland Payment Systems Inc. 이하 HPY)사가 지난 20일(현지 시간) 고객의 신용카드 번호를 노린 네트워크 침해의 증거를 발견했다고 밝혔다. 이 업체는 자사 프로세싱 시스템에서 악성 소프트웨어를 발견했다며, 그러나 소매업체 정보나 카드 사용자의 사회보장 번호 등은 손상되지 않았다고 설명했다.

이 업체는 비자카드와 마스터카드가 카드 처리와 관련해 의심스러운 행위를 보고 직후 이 문제를 전반적으로 조사하기 위해 포렌직 감사원들에 도움을 요청했다고 설명했다. 이에 지난 주 하트랜드 네트워크의 데이터를 손상시킨 악성 소프트웨어를 발견했다는 것.

HPY의 회장 겸 자금관리 이사 로버트 볼드윈(Robert H.B. Baldwin, Jr.)은 “지난 주 침입의 흔적을 발견했고, 즉시 연방 사법부와 카드 업체에 이 사실을 알렸다”며 “이 사건이 전 세계적인 사이버 사기 사건으로 이어질 수 있음을 인식하고 있으며 미(美) 정보부와 사법부에 긴밀히 협조하고 있다”고 밝혔다.

하트랜드사는 즉시 자사 시스템의 보안을 위한 조치에 들어갔다. 또한 실시간으로 네트워크 변경 사항을 표시하는 차세대 프로그램을 구현할 예정이라고 밝혔다.

이와 관련해 볼드윈 회장은 또 “하트랜드는 이번 사건으로 발생한 모든 불편 사항에 대해 진심으로 사과한다”며 “하트랜드는 카드 이용자 데이터의 보안을 유지하기 위해 헌식하고 있으며  이 문제를 해결하기위해 가능한 모든 조치를 할 계획”이라고 덧붙였다.

한편, 현재 소매업체의 데이터나 카드 이용자의 사회보장번호나 암호화되지 않은 개인 신원 번호(PIN), 주소, 또는 전화 번호 등은 이번 침해에 피해를 입지 않은 것으로 알려졌다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>