Áö³ 9¿ù 29ÀÏ(ÇöÁö½Ã°£) ¹Ì±¹ ´ëÇü ½´ÆÛ¸¶ÄÏ Ã¼ÀÎÀÎ ½´ÆÛ¹ë·ù(Supervalu)¿Í ¾Ù¹öÆ®½¼(Albertsons)ÀÌ °è»ê´ë¿Í POS ½Ã½ºÅÛ ÇØÅ·À¸·Î °í°´ ½Å¿ëÄ«µå Á¤º¸°¡ ¿ÜºÎ¿¡ À¯ÃâµÆ´Ù. ÃÖ±Ùµé¾î ¹Ì±¹¿¡¼± POS ½Ã½ºÅÛ µîÀ» ³ë¸° ÇØÅ· »ç°ÇÀÌ ´Ã¾î³ª°í Àִµ¥ Ÿ±ê(Target)°ú Ȩµ¥Æ÷(Home Depot) ¿ª½Ã ¸¶Âù°¡Áö´Ù.
ÀÌ·± ÇØÅ·¿¡ ÀÌ¿ëµÇ´Â ¾Ç¼ºÄڵ尡 ¹Ù·Î ·¥ ½ºÅ©·¡ÆÛ(RAM Scraper)´Ù. ·¥ ½ºÅ©·¡ÆÛ´Â ÄÄÇ»ÅÍÀÇ ·¥ ¾È¿¡¼ µ¥ÀÌÅ͸¦ ¼öÁýÇؼ Å»ÃëÇÏ´Â ¾Ç¼ºÄڵ带 ¸»ÇÑ´Ù. ½´ÆÛ¹ë·ù³ª ¾Ù¹öÆ®½¼À» ³ë¸° ÇØÄ¿´Â ·¥ ½ºÅ©·¡ÆÛ¸¦ ÀÌµé ±â¾÷ÀÇ POS ½Ã½ºÅÛ¿¡ ¹«´Ü ħÀÔ½ÃÄÑ °è»ê´ë¿¡¼ ½Å¿ëÄ«µå³ª Á÷ºÒÄ«µå µîÀ¸·Î ±¸ÀÔ Ã³¸®¸¦ ÇÒ ¶§ ·¥¿¡ ÀϽÃÀûÀ¸·Î ÀúÀåµÇ´Â ¾ÏȣȵÇÁö ¾ÊÀº »óÅÂÀÇ °í°´ÀÇ ½Å¿ëÄ«µå Á¤º¸¸¦ ÈÉÄ¡´Â µ¥ ¼º°øÇß´Ù. ÀÌ·± ¹æ¹ýÀ¸·Î µµ¿ë´çÇÑ ½Å¿ëÄ«µå Á¤º¸´Â ¹«·Á 1¾ï ÀåÀÌ ³Ñ´Â´Ù°í ÇÑ´Ù.
ÇöÀç ¾Ï½ÃÀå¿¡¼ °Å·¡µÇ´Â ·¥ ½ºÅ©·¡ÆÛ´Â Á¾·ù¸¸ Çصµ 12°³¿¡ ´ÞÇÑ´Ù. ¹°·Ð Á¾·ù¸¦ ºÒ¹®ÇÏ°í ·¥¿¡¼ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ´Â °Ç °°Áö¸¸ Á¾·ù¿¡ µû¶ó Á¶±Ý¾¿ Â÷ÀÌ°¡ ÀÖ´Ù. Ä«µå Á¤º¸ ¿Ü¿¡ °í°´ ºñ¹Ð¹øÈ£¸¦ Å»ÃëÇÏ´Â ¾ÇÀÇÀûÀÎ °ÍºÎÅÍ Ä§ÅõÇÑ ³×Æ®¿öÅ© ȯ°æ¿¡¼ Å丣(Tor)¸¦ ÀÌ¿ëÇØ ÈÉÄ£ µ¥ÀÌÅ͸¦ ÇØÄ¿¿¡°Ô º¸³»Áֱ⵵ ÇÑ´Ù.
½Å¿ëÄ«µå Á¤º¸¸¦ ÈÉÃij¾ µµ±¸°¡ ·¥ ½ºÅ©·¡ÆÛ Çϳª¿¡ ±¹ÇÑµÈ °Ç ¾Æ´Ï´Ù. ATM µî¿¡¼ Ä«µå Á¤º¸¸¦ ÀÐ¾î µéÀÌ´Â ½ºÅ°¹Ö ÀåÄ¡(Skimming Device) °°Àº °Íµµ ÀÖ´Ù. ¹°·Ð ½ºÅ°¹Ö ÀåÄ¡¸¦ ÀÌ¿ëÇÏ·Á¸é ½ÇÁ¦·Î ATM¿¡ ¼³Ä¡¸¦ ÇØ¾ß ÇÏÁö¸¸ ·¥ ½ºÅ©·¡ÆÛÀÇ °æ¿ì ¿ø°ÝÀ¸·Î ÇØ´ç ¾÷üÀÇ ³×Æ®¿öÅ©¿¡ ħÀÔÇÏ´Â °Ô °¡´ÉÇÏ´Ù.
±×·¸´Ù¸é ·¥ ½ºÅ©·¡ÆÛ°¡ ¹ß»ýÇÏ´Â ÀÌÀ¯´Â ¹»±î. ½Å¿ëÄ«µå³ª Á÷ºÒÄ«µå¸¦ ÀÌ¿ëÇÒ ¶§ ÀÌ¿ëÇÏ´Â Ä«µå½Ã½ºÅÛÀº PCI µ¥ÀÌÅÍ º¸¾È Ç¥ÁØ(Payment Card Industry Data Security Standard)À» ¸¸Á·ÇØ¾ß ÇÑ´Ù. PCI µ¥ÀÌÅÍ º¸¾È Ç¥ÁØÀº ½Å¿ëÄ«µå »ê¾÷À» À̲ô´Â ºñÀÚ¿Í ¸¶½ºÅÍÄ«µå, ¾Æ¸Þ¸®ÄÀͽºÇÁ·¹½º µîÀÌ °øµ¿ °³¹ßÇÑ °Í. ÀÌ¿¡ µû¸£¸é ³»ºÎ ³×Æ®¿öÅ©¿Í ÀÎÅͳݿ¡ Ä«µå Á¤º¸¸¦ ÀúÀåÇÒ ¶§¿¡´Â Ç×»ó µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇØµÑ ÇÊ¿ä°¡ ÀÖ´Ù. ¹®Á¦´Â PCI µ¥ÀÌÅÍ º¸¾È Ç¥ÁØÀº Ä«µå Á¤º¸¸¦ ȸ»ç ³×Æ®¿öÅ©¿¡¼ À̵¿½ÃÅ°°Å³ª ¿ÜºÎ µ¥ÀÌÅÍ Ã³¸® ±â°ü¿¡ °³ÀÎ ³×Æ®¿öÅ©¸¦ ÅëÇØ º¸³¾ ¶§¿¡´Â ¾Ïȣȸ¦ Àǹ«ÈÇÏÁö ¾Ê°í ÀÖ´Ù´Â °ÍÀÌ´Ù.
¹°·Ð ÀϺΠ±â¾÷Àº ¾ÈÀüÇÑ ½Ã½ºÅÛ ±¸ÃàÀ» À§ÇØ ¸ðµç ³×Æ®¿öÅ© »óÅ¿¡¼ µ¥ÀÌÅÍ ¾Ïȣȸ¦ ½Ç½ÃÇϱ⵵ ÇÑ´Ù. ÇÏÁö¸¸ Ä«µå °Å·¡ ó¸® °úÁ¤¿¡¼ Ä«µå Á¤º¸ ¾ÏȣȰ¡ Ç®·Á ¹«¹æºñ »óÅ°¡ µÇ´Â ¼ø°£ÀÌ ¶Ç ¹®Á¦·Î ³²´Â´Ù. Ä«µå ÁöºÒÀ» À§ÇØ Ä«µå¸¦ ½ºÄµÇϸé ÇØ´ç Ä«µå Á¤º¸°¡ ¸Â´ÂÁö È®ÀÎÇϱâ À§ÇØ ÀºÇà°úÀÇ ÀÎÁõ ÀÛ¾÷À» ÇÑ´Ù. ÀÌ ¶§ °èÁ¹øÈ£¿Í °í°´ Á¤º¸ µîÀÌ POS ½Ã½ºÅÛ ¸Þ¸ð¸®¿¡ ¾ÏȣȰ¡ Ç®¸° »óÅ·ΠÀúÀåµÈ´Ù. ·¥ ½ºÅ©·¡ÆÛ´Â ¿©±â¿¡ µé¾î°¡¼ °í°´ÀÇ ½Å¿ëÄ«µå Á¤º¸¸¦ ÈÉÄ¡´Â °ÍÀÌ´Ù.
Áö±Ý±îÁö ¼ö¸¹Àº ±â¾÷ÀÌ ·¥ ½ºÅ©·¡ÆÛÀÇ ¸ÔÀÕ°¨ÀÌ µÇ¾î¿Ô´Ù. ¹°·Ð ¸·À» ¼ö ¾ø´Â °Ç ¾Æ´Ï´Ù. ¾Õ¼ ¼³¸íÇßµí PCI µ¥ÀÌÅÍ º¸¾È Ç¥ÁØÀ» Å°Æе忡¼ ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÏ´Â ¼ø°£ºÎÅÍ ÀÎÁõÀ» À§ÇØ Ä«µå Á¤º¸¸¦ ÀºÇà¿¡ º¸³¾ ¶§±îÁö Ä«µå Á¤º¸¸¦ ¾ÏÈ£ÈÇÑ´Ù´Â °ÍÀ¸·Î ¼öÁ¤ÇÏ¸é µÈ´Ù.
ÇÏÁö¸¸ ¾ÆÁ÷±îÁö´Â Ä«µå Á¤º¸ ¾Ïȣȸ¦ À§ÇÑ ±â´ÉÀº žÀçµÇ¾î ÀÖÁö ¾ÊÀº °Ô ´ëºÎºÐÀÌ´Ù. ¾Ïȣȸ¦ À§ÇÑ »õ·Î¿î ±â´ÉÀ̳ª µ¥ÀÌÅÍ Åë½ÅÀ» À§ÇÑ »õ·Î¿î ÇÁ·ÎÅäÄÝÀÌ ÇÊ¿äÇÒ Áöµµ ¸ð¸¥´Ù.
EMV Ä«µå¸¦ ÀÌ¿ëÇÏ´Â °Íµµ ¹æ¹ýÀÌ µÉ ¼ö ÀÖ´Ù. ÀÌ Ä«µå¿¡´Â ¸¶ÀÌÅ©·Î ĨÀÌ ³»ÀåµÇ¾î ÀÖ´Ù. Àü¿ë °áÁ¦ ´Ü¸»±â°¡ ÇÊ¿äÇÏ°í PIN ÄÚµå ÀԷµµ ÇÊ¿äÇÏ´Ù. Ä«µå Á¤º¸´Â µðÁöÅÐ ¼¸íµµ ÀÖ¾î EMV Ä«µå Á¤º¸¸¦ µµ³´çÇß´õ¶óµµ Ä«µå °Å·¡¿¡ ÇÊ¿äÇÑ ÄÚµå´Â »ý¼ºÇÒ ¼ö ¾ø°Ô µÇ¾î ÀÖ´Ù. ¿ì¸®³ª¶óÀÇ °æ¿ì POS ½Ã½ºÅÛ¿¡ EMV ÀÎÁõ Àǹ«È ¹æ¾ÈÀ» ÃßÁøÇÏ´Â ÀÌÀ¯µµ ¿©±â¿¡ ÀÖ´Ù. ¶Ç »ó´ëÀûÀ¸·Î EMV Ä«µå º¸±Þ·üÀÌ ³ôÁö ¾ÊÀº ¹Ì±¹ ½ÃÀå¿¡¼ ·¥ ½ºÅ©·¡ÆÛ ÇÇÇØ°¡ Å« ÀÌÀ¯µµ ¸¶Âù°¡Áö´Ù. °ü·Ã ³»¿ëÀº ÀÌ°÷¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
ÀÌ»ó¿ì ±âÀÚ oowoo73@techholic.co.kr
<ÀúÀÛ±ÇÀÚ © Å×ũȦ¸¯, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>