Breaking
사이버 보안(Cybersecurity)
美 얼 엔터프라이즈, 200만개 지불카드 데이터 도난당해
2019-05-28 17:31:38
김지연
▲얼 엔터프라이즈의 체인 레스토랑에서 데이터 침입 사건이 발생했다(사진=ⓒ123RF)

[라이헨바흐=김지연 기자] 미국 거대 레스토랑체인 기업 얼 엔터프라이즈 산하의 레스토랑이 데이터 침입 공격을 받아 200개 이상의 신용카드 및 직불카드 정보가 유출됐다.

 

얼 엔테프라이즈는 성명서를 발표해 데이터 침입으로 피해를 입은 사람은 주로 레스토랑에서 카드를 사용했던 고객들이라고 밝혔다. 고객의 정보 일부가 얼 엔터프라이즈 시스템에 기록돼 있었고 해커들에게 고스란히 노출된 것이다.

 

미국 보안전문 사이트 크렙스온시큐리티는 도난당한 신용카드 정보를 파악해, 유출된 신용카드 및 직불카드 정보가 암시장에서 팔렸다고 밝혔다. 또 얼 엔터프라이즈 체인 가운데 한 곳인 이탈리안 레스토랑 '부카 디 베포(Buca di Beppo)'에 연락을 취해 200만 개의 지불카드 정보가 도난됐다는 증거가 있다고 알렸다.

 

그 후, 얼 엔터프라이즈는 자체 조사 끝에 성명서를 내고 시스템 내에서 보안 침입이 있었다고 밝혔다.

 

판매 시점 악성소프트웨어 공격

 

얼 엔터프라이즈는 고객들에게 침입 문제를 이미 해결했다고 장담했다. 그러나 이번 공격은 고사가 직면한 사소한 불편함이 아니라 약 10개월간 지속돼온 엄청난 사건이며, 그 결과 얼 엔터프라이즈 자회사인 여러 레스토랑을 이용해온 고객들이 그 피해를 고스란히 입은 것이다.

 

얼 엔터프라이즈에 속한 레스토랑 체인으로는 '플래닛 할리우드'와 '믹솔로지', '얼 오브 샌드위치', '치킨 가이!', '데킬라 타퀘리아', '부카 디 베포' 등이 있다.

 

얼 엔터프라이즈는 사이버보안 회사 두 곳과 공동 조사를 한 결과, 제3자가 시스템에 비승인 접속을 한 후 레스토랑 지불 시스템이 악성소프트웨어에 감염된 것과 공격이 관련돼 있다는 것을 확인할 수 있었다. 그리고 이 문제를 놓고 연방 기관에 연락한 후 얼 엔터프라이즈는 사이버보안 전문가들과 현재 협력해 조치를 취하고 있다.

 

얼 엔터프라이즈는 "당사는 고객들에게 사건을 고지하고 있으며 고객들을 보호하기 위해서 할 수 있는 조치를 취하고 있다"며 "고객의 정보가 들어있는 지불카드 보안을 최고 우선순위로 알고 있는 당사 입장에서 이번 사건을 매우 유감스럽게 생각하고 있다"고 전했다.

 

조사를 통해 감지된 악성소프트웨어는 직물 및 신용카드번호와 카드 유효일, 카드 소유주 이름 등을 포함한 지불 카드 데이터를 저장하기 위해 고안된 것이었다. 이러한 체계는 주로 판매 시점 데이터 침입으로 알려져 있다.

 

이번 침입 사건에는 작년 5월 23일부터 지난달 18일까지 얼 엔터프라이즈의 체인 레스토랑 지불 시스템에 저장된 지불 카드 데이터가 모두 포함됐다. 한편 얼 엔터프라이즈에 따르면, 온라인을 통해 주문을 한 고객은 다행히도 침입에 영향을 받지 않았다.

 

얼 엔터프라이즈는 잠재적으로 이번 사건으로 피해를 입은 미국 전역에 퍼져있는 얼 엔터프라이즈 지점을 성명서를 통해 밝혔다. 라스베가스와 뉴욕, 올란도에 위치한 부카 디 베포 지점 67곳과 얼 오브 샌드위치 지점 31곳, 플래닛 할리우드 지점들도 모두 포함됐다.

 

조커스 스태쉬

 

크렙스온시큐리티는 지불카드 정보를 포함해 불법 장물과 훔친 물품이 거래되고 있는 암시장인 '조커스 스태쉬'를 언급했다.

 

이곳에서 도난된 카드는 침입 시점에 부여된 각기 다른 코드명을 할당받고 거래되고 있으며, 범죄자들이 사기 용도로 이 카드들을 구매하고 있다.

 

사람들은 여러 가지 방법으로 조커스 스태쉬 사이트에서 원하는 카드를 찾을 수 있으며 특정한 침입 사건에서 도난 당한 카드를 추적할 수도 있다. 예를 들어, 얼 엔터프라이즈 레스토랑이 미국 전역의 여러 장소에 분포돼 있다는 사실을 고려했을 때 매장 위치의 ZIP 코드로 검색이 가능할 수 있다.

 

그러나 ZIP 코드를 검색할 때 카드 소유주의 ZIP 코드가 아닌 도난 당한 매장의 ZIP 코드로만 검색할 수 있다는 사실을 명심해야 한다. 그리고 도난 카드 발급회사와 카드 만료일로도 검색이 가능하다.

 

고객 및 회사 솔루션

 

얼 엔터프라이즈는 사건을 해결하면서 사이버 보안 전문가의 도움을 받아 시스템 보안 작업을 진행하고 있다. 그리고 고객들에게 지불 카드 명세서를 살피고 사기나 신분 도용 같은 징후가 있는지 확인할 것으로 권고했다.

 

이들은 "최고의 방법은 카드 명세서에 이상한 조짐이 있는지 지속적으로 관찰하는 것"이라며 "지불 카드 사기의 경우 카드 소유주가 적절한 방식으로 보고하면 사기 활동에 책임을 질 필요가 없다"고 말했다.

 

이어 "향후, 당사는 시스템을 지속적으로 세밀히 관찰할 것이며 사건이 재발하지 ㅇ낳도록 추가 보안 조치를 취할 것"이라고 강조했다

▲얼 엔터프라이즈는 레스토랑 지불 시스템이 악성 소프트웨어에 감염됐다고 밝혔다(사진=ⓒ123RF)
[라이헨바흐=김지연 기자]