트렌드

미 유통업체, 해커 먹잇감이었네

2014.01.13

미국 대형 유통업체 타겟이 당한 해킹은 빙산의 일각에 불과했을까. 이 사건 이후 미국 유통업체의 고객정보를 노린 해킹이 잇따라 일어났다는 사실이 드러나고 있다.
keyboard_work
타겟은 고객 카드정보 4천만건을 해킹당했다고 지난해 12월19일 발표했다. 올해 1월10일엔 고객 이름과 e메일 주소, 전화번호 등 고객정보 7천만건이 유출됐다고 추가로 발표했다. 같은날 미국 명품 백화점 니만마커스는 타겟 해킹 사건을 조사하고 있는 국토안보부 비밀경호국과 협력해 해킹 사건을 조사하고 있다고 밝혔다. 고객정보를 노린 해킹 범죄가 또 한 건 드러난 것이다.

로이터통신은 해킹 당한 유통업체가 더 있다고 1월12일 보도했다. 가트너의 보안분석가 아비바 리탄은 “타겟은 가장 크게 공격당한 곳이지, 유일하게 공격받은 유통업체는 아니다”라고 말했다. 로이터는 소식통을 통해 타겟보다는 작지만 많은 고객이 이용하는 유통업체 최소한 3곳이 비슷한 수법으로 해킹당했다고 전했다.

해커들은 타겟의 판매 관리 시스템(POS)에 악성코드를 심어 데이터를 빼낸 것으로 알려졌다. ‘램스크래퍼(RAM scraper)’ 또는 메모리 분석 프로그램이라는 악성코드를 컴퓨터에 설치하면, 해커는 컴퓨터에 입력된 정보가 암호화되기 전에 메모리(RAM)에서 바로 빼돌릴 수 있다. 시만텍코리아 윤광택 이사는 “해커가 중간에 데이터를 가로채더라도 암호화된 걸 풀어야 하기 때문에 암호화되기 전 단계에서 데이터를 빼돌린 것 같다”라고 해석했다.

해커들은 왜 유통업체를 노린 걸까. 유통업체에서 훔친 정보가 돈이 되기 때문이다. 그 중에서도 신용·직불카드 결제정보는 알짜다. 직접 가짜 카드를 만들어 물건을 살 수도 있고, 가짜 카드를 내다 팔아도 된다. 가짜 카드를 만들고자 하는 누군가에게 카드정보를 대량으로 팔아넘길 수도 있다.

미국은 아직 마그네틱카드를 많이 쓴다. 마그네틱카드는 별 보안장치가 없어서 손쉽게 복제해 가짜 카드를 만들 수 있다. 이 때문에 미국은 카드 위조범죄의 온상이 됐다. 카드 위조범죄 가운데 47%가 미국에서 일어난다. 허핑턴포스트는 타겟 해킹사건이 터진 뒤 미국의 후진적 카드 보안 시스템이 이런 해킹 사건을 낳았다고 지적했다. 이번에 밝혀진 해킹 사건도 같은 맥락으로 볼 수 있다.

한국은 카드복제 피해를 막기 위해 마그네틱카드를 이용한 현금 인출을 오는 2월3일부터 완전히 막는다. 2015년에는 마그네틱카드로 신용구매를 할 수 없도록 할 예정이다. 금융감독원은 시중에 발급된 현금카드의 99%가 보안이 강화된 IC카드로 바뀌었다고 발표했다.

nuribit@bloter.net

기술의 중심에서 사람을 봅니다. 쉽고 친절하게 쓰겠습니다. e메일 nuribit@bloter.net / 트위터 @nuri_bit / 페이스북 facebook.com/nuribit0