달콤한 정보 가득하고 취약하기까지한 POS
사건의 정황, 확실히 발표된 바 없으나 재앙의 전초인 건 확실

[보안뉴스 문가용] POS 멀웨어 비상이다 비상이다 하더니 결국 힐튼 월드와이드(Hilton Worldwide)까지 지불카드 데이터를 도난당했다. 힐튼 측은 지난 화요일 아직 신원이 밝혀지지 않은 공격자가 힐튼의 POS 시스템에 침입해 이름, 카드 번호, 만료일자, 보안 코드 등을 훔쳐냈다고 밝혔다. 개인 인증 번호나 주소는 아직까지 도난 여부가 확실히 밝혀지지는 않았다.

힐튼에 따르면 해커는 총 17주 동안 힐튼의 POS 시스템에 침투했는데 한 번은 2014년 11월 18일에서 12월 5일까지 이르는 기간이며, 또 한 번은 2015년 4월 21일부터 7월 27일 동안이었다. 이것이 별개의 사건인지 동일범에 의한 소행인지는 아직 확실히 밝혀지지 않았다. 다만 피해자들을 위해 1년 간 신용도 관찰 서비스를 무료로 제공한다고 했다.

지난 며칠 동안 유출 사고를 발표한 호텔 체인은 힐튼이 벌써 두 번째다. 셰라튼 등이 속한 스타우드 호텔(Starwood Hotels)이 비슷하게 POS 관련 사고를 겪은 것이 바로 지난 주이니 말이다. 양 사건에 있어서 힐튼과 스타우드 모두 유출 사고로 피해를 입은 사람들의 수를 정확히 공개하지는 않았다.

또한 이 두 호텔 거인들을 공격한 멀웨어들의 이름 또한 아직 알려진 바가 없다. 최근에 드러난 모드포스(ModPOS)와의 관계 역시 뚜렷하게 밝혀지지 않았다.

중요한 건 연말 시즌에 POS 멀웨어가 증가하고 POS 단계에서 사고가 많이 발생할 거라는 전문가들의 예측이 정확히 들어맞아가고 있다는 것이다. “POS 시스템은 전체 네트워크 중에서도 상당히 취약한 편에 속합니다”라고 HPE 시큐리티(HPE Security)의 제품 관리 책임자인 마크 바우어(Mark Bower)가 말하듯 이는 보안 좀 안다하는 사람들 사이에서는 파다하게 퍼진 사실이었다.

“POS는 굉장히 민감하고 달콤한 정보들을 가지고 있을 뿐 아니라 사용자들의 업데이트나 패치 역시 굉장히 드물게 일어나는 곳입니다. 해커들의 공격을 예상하지 못한다면 그게 더 이상한 겁니다.” 바우어의 설명이 정확하다.

지난 2014년말에 일어난 각종 해킹 사건 중 POS와 관련된 사건이 40%에 달했다. 그리고 그 대부분은 원격 접근 관련 취약점과 약한 암호 설정 때문에 발생했다. 또한 당시 범죄에 사용된 POS 멀웨어 종류만 해도 70가지가 넘었다고 트러스트웨이브(Trustwave)는 분석한 바 있다.

2015년 이 시기에 이런 일이 일어나지 않을 가능성은 굉장히 희박하다. 아니, 오히려 더 심하게 일어날 거라는 예상이 지배적이다. 일단 POS에는 여전히 민감한 정보들이 담겨 있으며 POS 사용자들(업주들)은 여전히 패치를 하고 있지 않기 때문이다. 그러는 사이 멀웨어들은 더 혁혁한 발전을 이뤄냈고 말이다. 게다가 미국 한정이긴 하지만 올해서야 카드를 EMV 방식으로 바꿨기 때문에 혼란이 더 가중될 것도 분명한 일이다.

여기에 오는 1월에는 윈도우 XP 임베디드 역시 종료된다는 사실 역시 한몫 거들 거라고 비트나인(Bit9)의 크리스 스트랜드(Chris Strand)는 지적한다. “아직 XP에 기반을 둔 POS 시스템이 대다수거든요. 큰일입니다, 큰일.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>