세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[카드뉴스] 미국 자동판매기 업체, 고객 생체정보 유출?
  |  입력 : 2017-07-14 22:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기









미국의 자동판매기 공급 업체인 아반티 마켓(Avanti Markets)이 해킹 공격을 받아 고객 정보가 유출됐습니다. 문제는 유출된 고객정보에 개인정보 및 카드 정보와 함께 생체인증 정보까지 포함되었다는 것입니다.

아반티 마켓의 자동판매기는 음료수, 과자 등을 파는 판매기로, 신용카드나 현금, 또는 지문을 이용하여 결제할 수 있습니다. 현재 미국 46개 주에서 서비스되고 있으며, 약 160만 명의 고객을 보유하고 있습니다.

사고 확인 후 아반티 마켓은 웹사이트에 공지를 통해 사건 경위, 유출된 정보, 조치 사항 등을 알렸습니다.
“7월 4일, 아반티 마켓의 일부 판매기에서 멀웨어 공격을 발견했으며, 아직 명확한 원인을 찾지는 못했으나 공격자가 악성코드를 이용하여 고객 정보에 무단 침입한 것으로 보인다. 모든 판매기가 동일한 방식으로 사용되지는 않기 때문에 일부 기계는 영향을 받지 않을 수 있다."

또한 지불카드를 이용해 결제했을 경우 이름, 카드 정보, 만료일이 유출되었을 것이며, 지문 인증을 이용해 결제했을 경우 지문 정보도 유출 가능성이 있다고 하였습니다. 하지만 아반티 마켓 판매기의 지문 판독기를 통해 수집된 생체 정보는 암호화되어 있기 때문에 유출로 인한 영향을 받지 않을 것이라고 밝혔습니다.

현재 아반티 마켓은 해당 악성코드를 제거하였으며, 피해 고객 확인, 시스템의 보안 강화, 법률 상담, FBI와의 수사 협력 등의 조치를 취하고 있다고 안내했습니다.

또한 아반티 마켓은 별도의 CEO 성명을 통해 지문 데이터는 암호화되어 있으므로 안전하다는 것을 다시 강조하였습니다.

간편한 생체 인증, 하지만 유출되면 비밀번호처럼 바꿀 수 없기 때문에 더욱 철저한 보안이 필요하겠습니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)