글
"절대 해킹 불가라더니…"
시티뱅크 핀코드 유출 충격… 신뢰성 타격
해커 ATM 통해 빼내 수천만달러 인출
"인증시스템 등 기술 보완 시급" 지적
미국 뉴욕에서 세븐일레븐에 위치한 시티뱅크 ATM 기기의 네트워크에 침입, 사용자들의 핀 코드를 도용해 수천만 달러를 무단 인출한 사건이 발생, 핀코드의 강력한 보안성을 믿고 있는 미국과 유럽에 비상이 걸렸다.
핀(Personal Identification Number) 코드는 신용카드의 IC칩에 저장된 비밀번호로 카드 사용시 단말기를 통해 입력해야 사용할 수 있다. 국내에는 마그네틱 카드 사용이 일반화돼있으나 미국과 유럽은 대부분 핀 코드 방식을 사용하고 있다.
핀 코드는 복잡한 암호화를 통해 비밀번호를 저장, 보안성이 높고 위조가 힘든 것으로 인식돼 왔다. 그러나 이번 사건으로 기존 핀 코드 체계에 대한 신뢰가 무너지게 됐다.
1일(현지 시각) AP통신에 따르면 3명의 해커들이 세븐일레븐에 설치된 시티뱅크의 ATM 네트워크에 침입, 고객의 핀 코드를 유출해 2007년 10월부터 올해 3월까지 수천만 달러를 불법 인출한 것으로 드러났다.
AP에 따르면 해커들은 ATM 시스템의 인프라를 타깃으로 은행 PC의 백엔드 시스템을 공격해 핀 코드를 유출했다. ATM 인프라는 마이크로소프트의 윈도 운영체제를 기반으로 하며 인터넷을 통해 원격에서 ATM 기기의 문제를 진단ㆍ수리할 수 있도록 돼 있다. 또 강력한 암호화를 통해 핀 코드를 유출하지 않기 위한 산업 표준도 마련돼 있다.
아비바 리탄 가트너 보안분석가는 "그동안 핀 코드는 신성불가침의 영역으로 여겨졌으나 이번 사건을 통해 핀 코드가 항상 비밀을 유지하는 것이 아니라는 것을 보여주게 됐다"며 "은행들은 지금보다 훨씬 강력한 사기방지시스템과 인증시스템이 필요하다"고 강조했다.
ATM 네트워크 침입을 통해 수백만달러가 유출됐으나 아직 얼마나 많은 시티뱅크 사용자들이 피해를 입었는지, 해커들이 어떤 방식으로 시스템에 침입했는지 아직 자세히 알려지지 않고 있다.
시티뱅크는 미국 전역의 세븐일레븐에 약 5700만개의 ATM 기기를 두고 있다.
RECENT COMMENT