2024-03-29 01:25 (금)
미국에서 최대 150만명 신용카드 정보유출!
상태바
미국에서 최대 150만명 신용카드 정보유출!
  • 길민권
  • 승인 2012.04.08 18:56
이 기사를 공유합니다

비자와 마스터카드, 사용자 피해 줄이기 위해 대책 마련
[박춘식 교수의 보안이야기] 지불처리서비스 벤더인 미국 Global Payments는 4월1일 밤, 회사 처리 시스템에 불법 액세스에 의한 최대 150만 명의 신용카드번호 정보가 유출됐을 가능성이 있다는 사실을 밝혔다. 미국 결제 대기업인 Visa와 MasterCard는 미국내의 금융기관에 경계를 요청하고 있다.
 
시큐리티 관련 뉴스 사이트 전문가인 Brian Krebs는 지난달 30일자의 기사에서 최근의 대규모 정보 유출에 의해 1000만 명 이상이 영향을 받을 우려가 있다고 보도하였다. Brian Krebs는 지불처리업자의 이름을 밝히고 있지 않고 있다. 그러나 Global Payments는 이 보도에 이어서 카드 데이터에 대한 불법 액세스의 가능성을 3월 초순에 단정하였다고 설명하고 있다.
 
Global Payments는 1일, 회사처리시스템의 영향 범위는 북미로 한정되어 있어, “제2 트랙”의 카드 데이터가 유출되었을 우려가 있다고 설명하고 있다. 미국은행협회(ABA)가 제정한 자기카드의 제 2 트랙 데이터 구조에는 통상, 계정번호, 카드 유효기간, 경우에 따라서는 임의의 정보가 부가된다.
 
카드 소유자의 이름, 주소, 사회보장번호는 유출되지 않았다고 Global Payments는 설명하고 있다. “지금까지의 포렌식 분석, 네트워크 모니터링(감시), 추가 시큐리티 조치를 행하였으며, 우리들은 이 사건이 미치는 영향이 한정적이라고 생각하고 있다.” Global Payments는 영업을 계속하면서 모든 카드 브랜드에 대한 결제처리를 계속한다고 설명하였다.
 
그러나 보도에 의하면 Visa는 적합 서비스 제공자의 리스트에서 Global Payments를 제외하였다고 한다. Visa의 홍보담당자는 2일, Global Payments의 불법 액세스를 둘러싼 보도에 근거하여 신용카드 정보의 시큐리티 기준인 PCI DSS(Payment Card Industry Data Security Standard)Validation Service Provider 등록에서 이 회사를 말소시켰다고 발표했다.
 
통상 프로세스와 동일하게 Global Payments는PCI DSS에 대한 기준을 재평가할 필요가 있다고 홍보담당자는 부가했다. Visa의 조치에 대해서 Global Payments에 코멘트를 요구하였지만 바로 응답을 얻지는 못했다. PCI DSS는 카드 소지자의 데이터를 취급하는 모든 시스템에 대해서 완전하게, 바르게, 일관해서 실장 된다면 최소한의 시큐리티 표준이 성립되어 극히 효과적인 기반이라고 증명되어 왔다고 Visa 홍보담당자는 설명했다.
 
Visa는 30일, 핵심 처리 네트워크인 VisaNet를 포함한 시스템에 대한 침입은 없었다고 발표했다. Visa는 Global Payments 시스템 침해에 의한 영향을 받는 계정 번호를 지불카드 발급자에게 통지했다. 이것에 의해 불법 이용을 개별로 모니터링하거나 또는 필요에 따라서 카드를 재발행하는 등, 소비자를 보호하는 대책을 준비할 수가 있다고 설명했다.  
 
Visa 성명에 의하면, 지불 카드 정보를 취급하는 기업은 최고 수준의 데이터 보호 표준을 준수함으로써 고객의 금융 정보에 대한 시큐리티와 프라이버시가 적절하게 보호되는 것을 기대하고 있다고 말하고 있다. MasterCard는 30일, 계정정보 누설 가능성에 대해서 조사 중이라고 발표하였지만 회사 자체의 시스템은 아무런 영향도 받지 않았다고 설명하였다.(Computer world. 2012.04.03)
[박춘식 서울여자대학교 정보보호학과 교수]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★