“여기 얼마에요? 카드로 계산할께요.” 그리고 카드를 주인장에게 내밀면 주인은 신용카드를 받아 카드결제기에 카드를 긁고 승인을 받고 사인을 요구한다. 이때 카드리더기는 신용카드에 내장된 정보들을 읽어내고 해당금융기관과 연결돼 정보의 매치 여부를 확인하게 된다.

<보안뉴스>에서도 기사화됐지만, 오류 유발 카드를 사용하면 극장이나 기차역에서 흔히 볼 수 있는 무인발권기 등이 오작동을 일으켜 윈도우 화면으로 넘어가게 된다. 이때 해킹이 가능하다는 것이 밝혀졌다.

한편, 오류를 발생시키는 IC카드를 이용해 카드리더기의 기능을 무력화 시키는 방법도 해외 해커들 사이에서 계속 연구되고 있다.

한 사람이 카드리더기에 알 수 없는 카드 한 장을 삽입한다. 이때 원래는 금융기관과 연결돼 카드결제 승인 작업을 해야 할 카드리더기가 갑자가 테트리스 게임기로 변하는 것을 볼 수 있다.

 

<카드결제기로 테트리스를 즐기는 황당한 장면> ⓒ보안뉴스

해커는 자유자제로 카드리더기를 게임기로 활용하면서 재미있게(?) 테트리스를 즐긴다. 황당한 일이 아닐 수 없다.

좀더 확장해 나가보면, 이상한 IC카드를 제조할 수 있는 기술이 있다면 카드리더기를 자기 마음대로 조작도 가능하다는 이야기다. 이 해커는 카드리더기로 각종 게임을 즐길 수 있다고 말하고 있으며, 한편으로는 금융결제 근간을 뒤흔드는 사고를 칠 수도 있는 문제다. 

만약, 다양한 카드 제조기술을 가진 해커가 여러 사람의 카드를 입수해 쌍둥이 카드를 만들어 타인 명의로 결제도 할 수 있을 것이다. 또 카드리더기 조작으로 해당 리더기에 긁은 다른 사람의 카드 정보를 알아내 악용할 수도 있을 것이다. 

지난해 개최된 POC 2006 해킹보안컨퍼런스에서도 전자여권 RFID카드가 단 몇분 만에 해킹돼는 모습이 시연된 바 있다. 앞으로 각종 카드는 더욱 늘어날 것이고 이에 대한 보안대책도 시급한 상황이다. 뿐만 아니라 이를 읽어내는 카드리더기에 대한 보안 대책도 생각해봐야할 시점이다.      

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>