웬디스에서 수상한 결제 패턴 발견, 수사 시작
일부 고객의 카드 정보 유출되었을 가능성 커보여

[보안뉴스 문가용] 세계에서 세 번째로 큰 대형 햄버거 체인인 웬디스(Wendy’s)가 해킹을 당했다. 해당 사건으로 고객의 신용카드 정보가 대량으로 유출됐다. 이번 사건은 얼마 전 우크라이나 해커의 헤로인 함정에 빠질 뻔한 보안 전문 블로거인 브라이언 크렙스(Brian Krebs)가 밝혀냈다.


웬디스는 28개국에 6500여개 지점을 가지고 있는 햄버거 전문 체인으로, 이중 몇 개 지점에서 수상한 행위들이 발견되었다. 웬디스의 대변인인 밥 버티니(Bob Bertini)에 따르면 “한 지점에서 합법적인 결제가 이뤄지고 난 후 전혀 다른 지점에서 똑같은 정보를 가진 카드결제가 이뤄진 걸 발견했고 즉시 수사에 착수했다”고 한다.

현재 수사팀은 POS 공격에 가장 큰 가능성을 두고 있다. 아직까지 특별한 결제 피해나 결제 사기 제보가 들어온 것은 없으나 최근 웬디스를 이용한 소비자라면 카드 사용 내역을 확인해보고 조치를 취하는 것이 필요해 보인다.

미국은 최근 신용카드를 자기띠 방식에서 EMV 방식으로 전환한 바 있다. 이는 카드 복제 및 무단 사용을 막는 데에는 대단히 효과적이나 POS를 공격하는 방식에는 상대적으로 취약한 것으로 알려져 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>