| 해외 유명 레스토랑 체인 고객정보 유출 | 2014.06.12 |
최근 소매상 및 온라인 쇼핑몰에 공격 잦아 POS 시스템 자체의 근본 약점 발견된 듯
보안관련 미디어인 크렙스온시큐리티(Krebs On Security)는 11일 미국 대형 온라인 쇼핑 사이트인 타깃(Target)에서 훔친 결제 정보를 거래하는 것으로 유명한 한 사이트에 최근 챙스에서 사용된 신용카드 번호들이 다량으로 거래되는 것을 발견했다고 보도했다. 12일 현재 타깃의 웹사이트도 닫혀 있는 상태다. “챙스는 이 사태를 상당히 심각하게 받아들이고 있고, 관련 기관과 함께 수사를 진행하고 있습니다. 추가 정보가 나오는 대로 알려드리겠습니다.” 챙스 대변인의 발표 내용이다. 보안전문가들은 이건 시작에 불과하며 타깃과 같은 대형 온라인 쇼핑몰에 언제 공격이 들어가도 이상하지 않은 때라고 우려했다. “요즘 들어 흔히 일어나는 일입니다. 대단히 중요한 정보가 불법으로 유출되고 있는데 해당 기업체는 전혀 모르고 있다가 제3자 혹은 제3기관에서 이를 발견하는 게 유행처럼 번지고 있습니다. 그러다보니 허구한 날 소 잃고 외양간 고치는 식으로 사건에 착수하죠. 구조 자체에 문제가 있습니다. 문제의 본질은 ‘정보유출이 일어났다’가 아니에요. 그 본질이 해결되지 않으니 이런 일이 반복해서 일어나는 것이고, 앞으로도 그럴 것입니다.” POS 시스템 자체에 근본적인 약점이 있는 것이 분명하다는 그의 예상은 계속해서 이어졌다. “최근 계속해서 이런 온라인 쇼핑몰이나 소매상들이 공격을 받고 있다는 사실 자체가 POS 인프라가 가지고 있는 태생적인 약점이 노출됐다는 걸 시사합니다. 게다가 운영자나 사장님들은 POS 인프라에 별 관심이 없는 게 대부분이거든요. 그러니 이런 공격들이 더 기승을 부리는 거고요. 해결책이 나올 때까지 각 사업장에서 POS 시스템에 좀 더 관심을 가지고 지켜봐야 할 것입니다.” ⓒDARKReading [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 문가용] 또 소매업자가 당했다. 미국에 210개소, 전 세계 40개소에서 운영 중인(한국에는 없음) 유명 레스토랑 체인 P.F. 챙스(P.F. Chang