미국 연방수사국(FBI)이 오프라인 유통업체에 고객 신용정보 유출 가능성을 경고했다고 로이터가 보도했다. FBI는 `타깃`을 비롯해 지난해 대형 유통업체를 노린 해킹 시도가 20여 차례 있었다며 올해 이런 사이버 공격이 더욱 늘어날 것이라고 밝혔다. FBI는 이런 내용을 담은 3페이지 분량 보고서를 최근 주요 유통업체에 전달했다.
지난해 연말 쇼핑시즌 발생한 미국 3위 유통업체 타깃 해킹 사건으로 보안사고 우려가 커졌다. 타깃 사건은 피해 규모가 최소 180억달러(약 18조4000억원)로 역대 최악의 해킹으로 기록됐다. 타깃 고객 4000만명의 신용카드와 체크카드 정보가 유출됐고 고객 주소와 전화번호 7000만개도 빠져나갔다. 최근 국내에서 발생한 카드사 고객정보 유출사건과 마찬가지로 수많은 사람이 카드 해지와 재발급 등에 나서며 혼란이 일었다.
FBI가 경고한 해킹 기법은 이른바 `머니-파싱` 악성코드로 유통업체에 설치된 포스(POS) 시스템에 침투한다. 포스 시스템에 악성코드를 심어 고객이 카드로 결제하는 순간 카드에 담긴 개인정보와 거래내역 등을 가로챈다. 악성코드는 원격으로 업데이트 가능해 손쉽게 보안 업그레이드를 피한다.
해커가 유통업체 포스를 노리는 건 빼내는 정보의 가치가 높기 때문이다. 주소와 전화번호 등 기본 정보는 기본이고 개인 구매 내용이 핵심이다. 고객이 어느 제품에 얼마를 지출하는지 알 수 있다. 특정 물품을 반복 구매 주기도 알 수 있어 맞춤형 광고가 가능하다. 광고 효율을 높이기 위한 기업 수요가 많아 암시장에서 일반 개인정보보다 많게는 20배 이상 비싸게 팔린다. 이런 악성코드는 음지에서 6000달러(약 654만원)수준에 거래되고 있는 것으로 알려졌다.
FBI는 “상대적으로 보안 강화 투자 여력이 없는 중소 업체의 고객정보 보호가 더 큰 문제”라며 “해킹 시도가 증가하는 만큼 해당 기업의 철저한 보안 대비가 필수”라고 지적했다.
정진욱기자 jjwinwin@etnews.com
