인터뷰

POS해킹 신용카드 정보 유출 막으려면? …"기존 클라우드 보안 대폭 강화해야"

홍하나

[디지털데일리 홍하나기자] 최근 미국, 한국 신용카드 정보 약 100만 건이 다크웹에서 거래되고 있다는 사실이 알려지면서 충격을 안겼다. 다크웹에 올라온 신용카드 정보 대부분은 한국 기록인 것으로 조사됐다.“

향후 클라우드 사용률이 늘어날 전망인 가운데, 전문가들은 민감한 정보를 다루는 포스(POS) 시스템 및 기기 등이 해커들의 표적이 될 것이라고 경고했다.

이은옥 체크포인트 코리아 지사장<사진>은 3일 서울 삼성동 사옥에서 기자와 만나, 신용카드 정보 탈취 동향에 대해 이같이 설명했다. 이 지사장은 “클라우드 플랫폼에 있는 리소스와 주요 데이터를 표적으로 한 사이버 공격이 증가하고 있다”며 “포스(POS) 시스템 공격도 이 일환”이라고 말했다.

최근에만 굵직한 신용카드 정보 탈취 사건이 몇 차례 발생했다. 미국 금융지주회사 캐피탈 원 고객 1억명 개인정보 유출 사건에 이어, 탈취된 신용카드 정보가 다크웹에서 거래되고 있는 정황이 발견된 것.

이번 사건의 경우 한 해커그룹이 수개월에 걸쳐 미국, 한국 신용카드 정보 100만 건 이상을 탈취했다. 주목할 점은 공격방식이 기존과 달리, 해커가 포스(POS) 시스템에 직접 접근한 것이다. 상점에서 신용 카드를 긁을 때, 정보를 캡처하는 물리적 스키밍 방식을 취했다.

구체적으로, 해커는 클라우드를 거치기 전 신용카드 정보를 캡처한다. 이때 해커가 얻을 수 있는 신용카드 정보는 카드 번호와 만료일이다. 이 정보만으로도 신용카드를 복제해 악용할 수 있다. 이외에도 포스 통합업체 클라우드 공격 등 신용카드 정보를 훔치기 위한 사이버 공격은 다양하다.

해커는 이렇게 훔친 신용카드 정보를 다크웹에 판매한다. 다크웹에서 거래되는 신용카드 정보는 한국의 비율이 높다. 이 지사장에 따르면, 한국 신용카드 정보는 타국에 비해 인기가 좋다. 신용카드 사용률이 타국에 비해 높을 뿐만 아니라, 아시아 태평양 지역의 신용카드 거래 시스템이 서방 국가 대비 정교하지 않은 것이 원인이다,

우스갯소리로 해커들 사이에서 아태 지역 신용카드 투자 수익률이 높다고 할 정도다. 실제로 다크웹에서 거래되고 있는 한국 신용카드 정보 가격은 올 초 카드 1개당 40달러에서 최근 200달러로 가격이 올랐다. 해커들의 수요가 높다는 방증이다.

이같은 대규모 사이버 공격과 정보 탈취를 막기 위해 이 지사장은 클라우드 보안과 인프라 보안을 강화해야 한다고 강조했다. 이 지사장은 “클라우드가 모든 보안 서비스를 제공한다는 오해가 있다. 실상은 대부분의 클라우드 서비스사업자(CSP)가 기본적인 보안 서비스만 제공하는 '책임공유모델'을 채택하고 있다”고 설명했다.

따라서 CSP의 보안 정책을 점검하고, 필요한 보안 장비와 솔루션을 구축해야 한다. 이를 통해 위협 정보에 대한 가시성을 확보하고, 알려지지 않은 위협을 탐지해야 한다. 대규모 공격에 감염되더라도, 인프라와 클라우드를 보호할 수 있는 능력을 갖춰야 한다는 것이 이 지사장의 설명이다.

이러한 보안 요구사항과 필요성은 날이 갈수록 증대되고 있다. 이 지사장은 “기업들이 스토리지와 컴퓨팅 인프라를 클라우드 환경으로 마이그레이션하고 있다. 클라우드 사용률은 더 늘어날 전망”이라며 “클라우드 보안 프랙티스를 준수하고 보안 솔루션을 구축해 대규모 보안 사고를 방지해야 한다”고 강조했다.

<홍하나 기자>hhn0626@ddaily.co.kr

홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널