»ó´Ü¿©¹é
HOME ±ÝÀ¶¡¤ÇÉÅ×Å©
½Å¿ëÄ«µå ÇØÅ·¸¸ 1¾ïÀå ¡®·¥ ½ºÅ©·¡ÆÛÀÇ ½À°Ý¡¯



Áö³­ 9¿ù 29ÀÏ(ÇöÁö½Ã°£) ¹Ì±¹ ´ëÇü ½´ÆÛ¸¶ÄÏ Ã¼ÀÎÀÎ ½´ÆÛ¹ë·ù(Supervalu)¿Í ¾Ù¹öÆ®½¼(Albertsons)ÀÌ °è»ê´ë¿Í POS ½Ã½ºÅÛ ÇØÅ·À¸·Î °í°´ ½Å¿ëÄ«µå Á¤º¸°¡ ¿ÜºÎ¿¡ À¯ÃâµÆ´Ù. ÃÖ±Ùµé¾î ¹Ì±¹¿¡¼± POS ½Ã½ºÅÛ µîÀ» ³ë¸° ÇØÅ· »ç°ÇÀÌ ´Ã¾î³ª°í Àִµ¥ Ÿ±ê(Target)°ú Ȩµ¥Æ÷(Home Depot) ¿ª½Ã ¸¶Âù°¡Áö´Ù.

ÀÌ·± ÇØÅ·¿¡ ÀÌ¿ëµÇ´Â ¾Ç¼ºÄڵ尡 ¹Ù·Î ·¥ ½ºÅ©·¡ÆÛ(RAM Scraper)´Ù. ·¥ ½ºÅ©·¡ÆÛ´Â ÄÄÇ»ÅÍÀÇ ·¥ ¾È¿¡¼­ µ¥ÀÌÅ͸¦ ¼öÁýÇؼ­ Å»ÃëÇÏ´Â ¾Ç¼ºÄڵ带 ¸»ÇÑ´Ù. ½´ÆÛ¹ë·ù³ª ¾Ù¹öÆ®½¼À» ³ë¸° ÇØÄ¿´Â ·¥ ½ºÅ©·¡ÆÛ¸¦ ÀÌµé ±â¾÷ÀÇ POS ½Ã½ºÅÛ¿¡ ¹«´Ü ħÀÔ½ÃÄÑ °è»ê´ë¿¡¼­ ½Å¿ëÄ«µå³ª Á÷ºÒÄ«µå µîÀ¸·Î ±¸ÀÔ Ã³¸®¸¦ ÇÒ ¶§ ·¥¿¡ ÀϽÃÀûÀ¸·Î ÀúÀåµÇ´Â ¾ÏȣȭµÇÁö ¾ÊÀº »óÅÂÀÇ °í°´ÀÇ ½Å¿ëÄ«µå Á¤º¸¸¦ ÈÉÄ¡´Â µ¥ ¼º°øÇß´Ù. ÀÌ·± ¹æ¹ýÀ¸·Î µµ¿ë´çÇÑ ½Å¿ëÄ«µå Á¤º¸´Â ¹«·Á 1¾ï ÀåÀÌ ³Ñ´Â´Ù°í ÇÑ´Ù.

ÇöÀç ¾Ï½ÃÀå¿¡¼­ °Å·¡µÇ´Â ·¥ ½ºÅ©·¡ÆÛ´Â Á¾·ù¸¸ Çصµ 12°³¿¡ ´ÞÇÑ´Ù. ¹°·Ð Á¾·ù¸¦ ºÒ¹®ÇÏ°í ·¥¿¡¼­ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ´Â °Ç °°Áö¸¸ Á¾·ù¿¡ µû¶ó Á¶±Ý¾¿ Â÷ÀÌ°¡ ÀÖ´Ù. Ä«µå Á¤º¸ ¿Ü¿¡ °í°´ ºñ¹Ð¹øÈ£¸¦ Å»ÃëÇÏ´Â ¾ÇÀÇÀûÀÎ °ÍºÎÅÍ Ä§ÅõÇÑ ³×Æ®¿öÅ© ȯ°æ¿¡¼­ Å丣(Tor)¸¦ ÀÌ¿ëÇØ ÈÉÄ£ µ¥ÀÌÅ͸¦ ÇØÄ¿¿¡°Ô º¸³»Áֱ⵵ ÇÑ´Ù.

½Å¿ëÄ«µå Á¤º¸¸¦ ÈÉÃij¾ µµ±¸°¡ ·¥ ½ºÅ©·¡ÆÛ Çϳª¿¡ ±¹ÇÑµÈ °Ç ¾Æ´Ï´Ù. ATM µî¿¡¼­ Ä«µå Á¤º¸¸¦ ÀÐ¾î µéÀÌ´Â ½ºÅ°¹Ö ÀåÄ¡(Skimming Device) °°Àº °Íµµ ÀÖ´Ù. ¹°·Ð ½ºÅ°¹Ö ÀåÄ¡¸¦ ÀÌ¿ëÇÏ·Á¸é ½ÇÁ¦·Î ATM¿¡ ¼³Ä¡¸¦ ÇØ¾ß ÇÏÁö¸¸ ·¥ ½ºÅ©·¡ÆÛÀÇ °æ¿ì ¿ø°ÝÀ¸·Î ÇØ´ç ¾÷üÀÇ ³×Æ®¿öÅ©¿¡ ħÀÔÇÏ´Â °Ô °¡´ÉÇÏ´Ù.

±×·¸´Ù¸é ·¥ ½ºÅ©·¡ÆÛ°¡ ¹ß»ýÇÏ´Â ÀÌÀ¯´Â ¹»±î. ½Å¿ëÄ«µå³ª Á÷ºÒÄ«µå¸¦ ÀÌ¿ëÇÒ ¶§ ÀÌ¿ëÇÏ´Â Ä«µå½Ã½ºÅÛÀº PCI µ¥ÀÌÅÍ º¸¾È Ç¥ÁØ(Payment Card Industry Data Security Standard)À» ¸¸Á·ÇØ¾ß ÇÑ´Ù. PCI µ¥ÀÌÅÍ º¸¾È Ç¥ÁØÀº ½Å¿ëÄ«µå »ê¾÷À» À̲ô´Â ºñÀÚ¿Í ¸¶½ºÅÍÄ«µå, ¾Æ¸Þ¸®Ä­ÀͽºÇÁ·¹½º µîÀÌ °øµ¿ °³¹ßÇÑ °Í. ÀÌ¿¡ µû¸£¸é ³»ºÎ ³×Æ®¿öÅ©¿Í ÀÎÅͳݿ¡ Ä«µå Á¤º¸¸¦ ÀúÀåÇÒ ¶§¿¡´Â Ç×»ó µ¥ÀÌÅ͸¦ ¾ÏȣȭÇØµÑ ÇÊ¿ä°¡ ÀÖ´Ù. ¹®Á¦´Â PCI µ¥ÀÌÅÍ º¸¾È Ç¥ÁØÀº Ä«µå Á¤º¸¸¦ ȸ»ç ³×Æ®¿öÅ©¿¡¼­ À̵¿½ÃÅ°°Å³ª ¿ÜºÎ µ¥ÀÌÅÍ Ã³¸® ±â°ü¿¡ °³ÀÎ ³×Æ®¿öÅ©¸¦ ÅëÇØ º¸³¾ ¶§¿¡´Â ¾Ïȣȭ¸¦ Àǹ«È­ÇÏÁö ¾Ê°í ÀÖ´Ù´Â °ÍÀÌ´Ù.

¹°·Ð ÀϺΠ±â¾÷Àº ¾ÈÀüÇÑ ½Ã½ºÅÛ ±¸ÃàÀ» À§ÇØ ¸ðµç ³×Æ®¿öÅ© »óÅ¿¡¼­ µ¥ÀÌÅÍ ¾Ïȣȭ¸¦ ½Ç½ÃÇϱ⵵ ÇÑ´Ù. ÇÏÁö¸¸ Ä«µå °Å·¡ ó¸® °úÁ¤¿¡¼­ Ä«µå Á¤º¸ ¾Ïȣȭ°¡ Ç®·Á ¹«¹æºñ »óÅ°¡ µÇ´Â ¼ø°£ÀÌ ¶Ç ¹®Á¦·Î ³²´Â´Ù. Ä«µå ÁöºÒÀ» À§ÇØ Ä«µå¸¦ ½ºÄµÇϸé ÇØ´ç Ä«µå Á¤º¸°¡ ¸Â´ÂÁö È®ÀÎÇϱâ À§ÇØ ÀºÇà°úÀÇ ÀÎÁõ ÀÛ¾÷À» ÇÑ´Ù. ÀÌ ¶§ °èÁ¹øÈ£¿Í °í°´ Á¤º¸ µîÀÌ POS ½Ã½ºÅÛ ¸Þ¸ð¸®¿¡ ¾Ïȣȭ°¡ Ç®¸° »óÅ·ΠÀúÀåµÈ´Ù. ·¥ ½ºÅ©·¡ÆÛ´Â ¿©±â¿¡ µé¾î°¡¼­ °í°´ÀÇ ½Å¿ëÄ«µå Á¤º¸¸¦ ÈÉÄ¡´Â °ÍÀÌ´Ù.

Áö±Ý±îÁö ¼ö¸¹Àº ±â¾÷ÀÌ ·¥ ½ºÅ©·¡ÆÛÀÇ ¸ÔÀÕ°¨ÀÌ µÇ¾î¿Ô´Ù. ¹°·Ð ¸·À» ¼ö ¾ø´Â °Ç ¾Æ´Ï´Ù. ¾Õ¼­ ¼³¸íÇßµí PCI µ¥ÀÌÅÍ º¸¾È Ç¥ÁØÀ» Å°Æе忡¼­ ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÏ´Â ¼ø°£ºÎÅÍ ÀÎÁõÀ» À§ÇØ Ä«µå Á¤º¸¸¦ ÀºÇà¿¡ º¸³¾ ¶§±îÁö Ä«µå Á¤º¸¸¦ ¾ÏȣȭÇÑ´Ù´Â °ÍÀ¸·Î ¼öÁ¤ÇÏ¸é µÈ´Ù.

ÇÏÁö¸¸ ¾ÆÁ÷±îÁö´Â Ä«µå Á¤º¸ ¾Ïȣȭ¸¦ À§ÇÑ ±â´ÉÀº žÀçµÇ¾î ÀÖÁö ¾ÊÀº °Ô ´ëºÎºÐÀÌ´Ù. ¾Ïȣȭ¸¦ À§ÇÑ »õ·Î¿î ±â´ÉÀ̳ª µ¥ÀÌÅÍ Åë½ÅÀ» À§ÇÑ »õ·Î¿î ÇÁ·ÎÅäÄÝÀÌ ÇÊ¿äÇÒ Áöµµ ¸ð¸¥´Ù.

EMV Ä«µå¸¦ ÀÌ¿ëÇÏ´Â °Íµµ ¹æ¹ýÀÌ µÉ ¼ö ÀÖ´Ù. ÀÌ Ä«µå¿¡´Â ¸¶ÀÌÅ©·Î ĨÀÌ ³»ÀåµÇ¾î ÀÖ´Ù. Àü¿ë °áÁ¦ ´Ü¸»±â°¡ ÇÊ¿äÇÏ°í PIN ÄÚµå ÀԷµµ ÇÊ¿äÇÏ´Ù. Ä«µå Á¤º¸´Â µðÁöÅÐ ¼­¸íµµ ÀÖ¾î EMV Ä«µå Á¤º¸¸¦ µµ³­´çÇß´õ¶óµµ Ä«µå °Å·¡¿¡ ÇÊ¿äÇÑ ÄÚµå´Â »ý¼ºÇÒ ¼ö ¾ø°Ô µÇ¾î ÀÖ´Ù. ¿ì¸®³ª¶óÀÇ °æ¿ì POS ½Ã½ºÅÛ¿¡ EMV ÀÎÁõ Àǹ«È­ ¹æ¾ÈÀ» ÃßÁøÇÏ´Â ÀÌÀ¯µµ ¿©±â¿¡ ÀÖ´Ù. ¶Ç »ó´ëÀûÀ¸·Î EMV Ä«µå º¸±Þ·üÀÌ ³ôÁö ¾ÊÀº ¹Ì±¹ ½ÃÀå¿¡¼­ ·¥ ½ºÅ©·¡ÆÛ ÇÇÇØ°¡ Å« ÀÌÀ¯µµ ¸¶Âù°¡Áö´Ù. °ü·Ã ³»¿ëÀº ÀÌ°÷¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.

ÀÌ»ó¿ì ±âÀÚ  oowoo73@techholic.co.kr

<ÀúÀÛ±ÇÀÚ © Å×ũȦ¸¯, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>

ÀÌ»ó¿ì ±âÀÚÀÇ ´Ù¸¥±â»ç º¸±â
Àαâ±â»ç
Ãßõ±â»ç
±â»ç ´ñ±Û 0°³
Àüüº¸±â
ù¹ø° ´ñ±ÛÀ» ³²°ÜÁÖ¼¼¿ä.
¿©¹é
¿©¹é
Àç¹ÌÀÖ´Â Å×Å©¿ùµå ¼¼»ó
¿©¹é
¿©¹é
¿©¹é
¿©¹é
¿©¹é
¿©¹é
¿©¹é
Back to Top