세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[카드뉴스] 미국 자동판매기 업체, 고객 생체정보 유출?
  |  입력 : 2017-07-14 22:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기









미국의 자동판매기 공급 업체인 아반티 마켓(Avanti Markets)이 해킹 공격을 받아 고객 정보가 유출됐습니다. 문제는 유출된 고객정보에 개인정보 및 카드 정보와 함께 생체인증 정보까지 포함되었다는 것입니다.

아반티 마켓의 자동판매기는 음료수, 과자 등을 파는 판매기로, 신용카드나 현금, 또는 지문을 이용하여 결제할 수 있습니다. 현재 미국 46개 주에서 서비스되고 있으며, 약 160만 명의 고객을 보유하고 있습니다.

사고 확인 후 아반티 마켓은 웹사이트에 공지를 통해 사건 경위, 유출된 정보, 조치 사항 등을 알렸습니다.
“7월 4일, 아반티 마켓의 일부 판매기에서 멀웨어 공격을 발견했으며, 아직 명확한 원인을 찾지는 못했으나 공격자가 악성코드를 이용하여 고객 정보에 무단 침입한 것으로 보인다. 모든 판매기가 동일한 방식으로 사용되지는 않기 때문에 일부 기계는 영향을 받지 않을 수 있다."

또한 지불카드를 이용해 결제했을 경우 이름, 카드 정보, 만료일이 유출되었을 것이며, 지문 인증을 이용해 결제했을 경우 지문 정보도 유출 가능성이 있다고 하였습니다. 하지만 아반티 마켓 판매기의 지문 판독기를 통해 수집된 생체 정보는 암호화되어 있기 때문에 유출로 인한 영향을 받지 않을 것이라고 밝혔습니다.

현재 아반티 마켓은 해당 악성코드를 제거하였으며, 피해 고객 확인, 시스템의 보안 강화, 법률 상담, FBI와의 수사 협력 등의 조치를 취하고 있다고 안내했습니다.

또한 아반티 마켓은 별도의 CEO 성명을 통해 지문 데이터는 암호화되어 있으므로 안전하다는 것을 다시 강조하였습니다.

간편한 생체 인증, 하지만 유출되면 비밀번호처럼 바꿀 수 없기 때문에 더욱 철저한 보안이 필요하겠습니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)