캘리포니아의 햄버거 체인점...미국 전 지역에 50개 지점 운영 중
PoS 멀웨어 발견되자 고객들이 카드 정보 유출 여부 확인케 해주는 페이지 운영

[보안뉴스 문가용 기자] 캘리포니아의 햄버거 체인점인 아일랜드 레스토랑(Island Restaurants)에서 PoS 공격이 발생했다. 공격자들은 PoS에 멀웨어를 심어 지불카드 정보를 훔쳐낸 것으로 보인다.


아일랜드 레스토랑은 아직 우리나라에는 없지만 캘리포니아, 애리조나, 네바다, 하와이에까지 진출한 식당 체인으로, 전미 약 50개 지점이 운영되고 있다. 이번 PoS 공격으로 인한 영향은 이 50개 지점 거의 전부에서 발견되고 있다고 한다.

아일랜드 레스토랑 측은 외부 포렌식 전문 회사의 도움을 받아 자체 수사를 진행하고 있으며, 현재까지 밝혀진 바 멀웨어가 PoS 장비들에 2019년 2월 13일부터 2019년 9월 27일까지 심겨져 있었다고 한다. 물론 지점에 따라 이 일자는 조금씩 달라지기는 한다.

아일랜드 측은 “위 기간에 아일랜드 레스토랑에서 카드 거래를 한 고객 전부가 위험한 건 아니”라고 발표했다. “일단 모든 지점이 다 멀웨어에 감염된 것도 아니고, 감염된 지점이라고 하더라도 모든 장비가 전부 감염된 것이 아니며, 3월에는 멀웨어가 제대로 작동을 하지 않아 카드 데이터가 수집되지 않기도 했습니다. 따라서 모든 고객이 다 피해를 입은 건 아니라고 볼 수 있습니다.”

그래서 아일랜드 측은 고객들이 자신들의 카드 정보가 이 사건으로 유출되었는지 확인할 수 있도록 해주는 도구를 만들어 온라인에 공개했다. 고객이 어느 일자와 시간에 어떤 지점을 방문했느냐에 따라 피해 여부를 알려준다고 한다. 도구는 이 페이지(https://www.islandsrestaurants.com/paymentcardnotification)에서 사용이 가능하다.

한편 사이버 범죄자들이 사용한 멀웨어는 카드의 자기 띠에 저장된 정보를 훔쳐내는 기능을 수행하는 것으로 알려져 있다. 특히 카드가 PoS 기계에서 읽히는 순간을 노린다고 한다. “카드 소유자의 이름, 카드 번호, 만료일, 확인 코드와 같은 정보들이 멀웨어로 넘어갑니다. 그러나 특정 지점이나 기간 동안 해당 멀웨어는 일부 정보를 누락시키기도 했습니다.”

아일랜드 측은 현재 관련 기관과 사법 기관, 지불카드 관련 산업 계통에 이러한 사실을 전부 알린 상태라고 한다. 또한 사이버 보안 솔루션 개발사 등과 보안 강화를 위한 절차를 하나하나 밟고 있다고도 밝혔다.

지난 해 미국에서는 꽤나 많은 식당 체인에서 PoS 관련 사고가 발생해왔다.
1) 온더보더(On The Border)
2) 처치스 치킨(Church┖s Chicken)
3) 캐치(Catch)
4) 포커스 프랜즈(Focus Brands) : 모즈(Moe┖s), 맥알리스터즈(McAlister┖s), 슐로츠스키즈(Schlotzsky┖s)
5) 체커스 드라이브인 레스토랑(Checkers Drive-in Restaurants)
6) 얼 엔터프라이즈(Earl Enterprise)
7) 허들 하우스(Huddle House)
8) 칠리즈(Chili┖s)
9) 애플비즈(Applebee┖s)
10) 체다 스크래치 키친(Cheddar┖s Scratch Kitchen)

3줄 요약
1. 미국 유명 햄버거 체인인 아일랜드 레스토랑 지점 여러 군데서 PoS 멀웨어 발견됨.
2. 아일랜드 측은 고객들이 신용카드 정보 유출 여부 확인할 수 있도록 온라인 페이지 개설.
3. 미국 유명 레스토랑 다수가 올해 PoS 멀웨어에 감염됨.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>