2014.10.31

애플 페이 경쟁자 커런트C, “해킹 당했다”

Gregg Keizer | Computerworld
애플 페이에 대항해 미국 주요 유통업체 58개로 구성된 유통 컨소시엄 MCX(Merchant Customer Exchange)가 개발한 자체 모바일 결제 플랫폼, ‘커런트C(CurrentC)’가 해킹 당했다는 사실이 밝혀졌다.

비즈니스인사이더는 29일, “커런트C의 베타버전에 가입한 사용자들의 이메일 주소가 해커에 의해 유출됐다”고 보도했다. 이에 MCX는 웹사이트를 통해 공격 사실을 밝히는 한편, 30일에는 긴급 기자회견을 열어 커런트C에 가해진 공격을 설명했다.

MCX 측은 공식 웹사이트에 "지난 36시간 내에 우리는 인가되지 않은 제 3자가 커런트C 파일럿 프로그램에 참가한 사용자들 일부의 이메일 주소를 무단으로 수집했다는 사실을 알게 됐다”고 설명했다. MCX 측은 이어 “이메일 주소가 유출된 사용자들을 대상으로 해당 사실을 알리는 알림 이메일을 보내고 있다”라는 공지를 게시했다.

MCX CEO 데커스 데이비슨은 기자회견에서 “커런트C가 ‘기존의 체제’에 도전했기 때문에 이 같은 공격을 당했다”고 주장했다.

커런트C는 신용카드업체를 통해 결제하는 것이 아니라 사용자의 통장계좌에서 직접 출금이 되는 형식이기 때문에 기존에 유통업체들에게 있어 부담이 됐던 카드 수수료를 절감할 수 있다는 특징이 있다. 데이비슨은 “우리는 거대한 시장 생태계에서 변화를 꾀했다. 이러한 공격은 충분히 예상했던 것”이라고 말했다.

MCX은 일원 가운데 라이트 에이드와 CVS가 애플 페이 및 NFC 결제 시스템에 대한 지원을 전격 중단함에 따라 대대적으로 언론의 조명을 받았다. 애플 페이 및 구글 월릿이 NFC 기술을 기반으로 동작하는 반면, MCX가 개발한 커런트C는 2차원 바코드를 통해 결제하는 방식이다.

MCX는 2015년에 커런트C를 출시한다는 계획 아래 현재 베타 버전을 테스트 중이다. 커런트C에 관심이 있는 이들은 이메일 주소를 통해 파일럿 프로그램에 참가할 수 있었다. 그런데 가입자들의 이메일이 제 3자에 의해 유출되는 사고가 발생한 것이다.

데이비슨은 파일럿 프로그램을 진행하고 있는 매장이나 업체의 이름을 밝히는 것을 거부하는 한편, 본 공격의 심각성에 대한 의혹을 일축했다.

데이비슨은 "유출된 이메일 계정의 대부분은 테스트로 목적으로 생성된 임의 계정이었기 때문에 커런트C 앱 자체는 어떠한 영향을 받지 않았다”고 강조했다. 이어, “유출된 정보 중에는 가짜 우편번호도 있었다”고 말했지만 이 이상 구체적으로 어떤 정보가 수집됐는지에 대해서는 "현재 조사가 진행되는 상황에서 더 이상의 발언은 시기상조로 보인다”며 언급을 피했다.

데이비슨은 "보안 사고가 아니다. 그저 이메일일 뿐이다. 우리는 이로부터 교훈을 얻을 것이며 계속 앞으로 나아갈 것”이라며 본 해킹 공격이 보안 사고(breach)와는 다르다고 강조했다. 데이비슨은 ‘보안 사고’에 대한 정의를 다소 좁게 설정한 것으로 보인다.

데이비슨은 기자회견에서 종종 강경한 태도를 보이며 “유통업체들에게 소비자의 쇼핑 습관 및 다양한 정보를 제공하는 커런트C의 완벽하게 안전하다. 지난 몇 년 동안 선보여진 다른 모바일 결제 시스템에 비해 훨씬 안전하다. 사용자의 데이터는 클라우드의 ‘안전한 서버’에 보관된다”고 거듭 강조했다. editor@itworld.co.kr 


2014.10.31

애플 페이 경쟁자 커런트C, “해킹 당했다”

Gregg Keizer | Computerworld
애플 페이에 대항해 미국 주요 유통업체 58개로 구성된 유통 컨소시엄 MCX(Merchant Customer Exchange)가 개발한 자체 모바일 결제 플랫폼, ‘커런트C(CurrentC)’가 해킹 당했다는 사실이 밝혀졌다.

비즈니스인사이더는 29일, “커런트C의 베타버전에 가입한 사용자들의 이메일 주소가 해커에 의해 유출됐다”고 보도했다. 이에 MCX는 웹사이트를 통해 공격 사실을 밝히는 한편, 30일에는 긴급 기자회견을 열어 커런트C에 가해진 공격을 설명했다.

MCX 측은 공식 웹사이트에 "지난 36시간 내에 우리는 인가되지 않은 제 3자가 커런트C 파일럿 프로그램에 참가한 사용자들 일부의 이메일 주소를 무단으로 수집했다는 사실을 알게 됐다”고 설명했다. MCX 측은 이어 “이메일 주소가 유출된 사용자들을 대상으로 해당 사실을 알리는 알림 이메일을 보내고 있다”라는 공지를 게시했다.

MCX CEO 데커스 데이비슨은 기자회견에서 “커런트C가 ‘기존의 체제’에 도전했기 때문에 이 같은 공격을 당했다”고 주장했다.

커런트C는 신용카드업체를 통해 결제하는 것이 아니라 사용자의 통장계좌에서 직접 출금이 되는 형식이기 때문에 기존에 유통업체들에게 있어 부담이 됐던 카드 수수료를 절감할 수 있다는 특징이 있다. 데이비슨은 “우리는 거대한 시장 생태계에서 변화를 꾀했다. 이러한 공격은 충분히 예상했던 것”이라고 말했다.

MCX은 일원 가운데 라이트 에이드와 CVS가 애플 페이 및 NFC 결제 시스템에 대한 지원을 전격 중단함에 따라 대대적으로 언론의 조명을 받았다. 애플 페이 및 구글 월릿이 NFC 기술을 기반으로 동작하는 반면, MCX가 개발한 커런트C는 2차원 바코드를 통해 결제하는 방식이다.

MCX는 2015년에 커런트C를 출시한다는 계획 아래 현재 베타 버전을 테스트 중이다. 커런트C에 관심이 있는 이들은 이메일 주소를 통해 파일럿 프로그램에 참가할 수 있었다. 그런데 가입자들의 이메일이 제 3자에 의해 유출되는 사고가 발생한 것이다.

데이비슨은 파일럿 프로그램을 진행하고 있는 매장이나 업체의 이름을 밝히는 것을 거부하는 한편, 본 공격의 심각성에 대한 의혹을 일축했다.

데이비슨은 "유출된 이메일 계정의 대부분은 테스트로 목적으로 생성된 임의 계정이었기 때문에 커런트C 앱 자체는 어떠한 영향을 받지 않았다”고 강조했다. 이어, “유출된 정보 중에는 가짜 우편번호도 있었다”고 말했지만 이 이상 구체적으로 어떤 정보가 수집됐는지에 대해서는 "현재 조사가 진행되는 상황에서 더 이상의 발언은 시기상조로 보인다”며 언급을 피했다.

데이비슨은 "보안 사고가 아니다. 그저 이메일일 뿐이다. 우리는 이로부터 교훈을 얻을 것이며 계속 앞으로 나아갈 것”이라며 본 해킹 공격이 보안 사고(breach)와는 다르다고 강조했다. 데이비슨은 ‘보안 사고’에 대한 정의를 다소 좁게 설정한 것으로 보인다.

데이비슨은 기자회견에서 종종 강경한 태도를 보이며 “유통업체들에게 소비자의 쇼핑 습관 및 다양한 정보를 제공하는 커런트C의 완벽하게 안전하다. 지난 몇 년 동안 선보여진 다른 모바일 결제 시스템에 비해 훨씬 안전하다. 사용자의 데이터는 클라우드의 ‘안전한 서버’에 보관된다”고 거듭 강조했다. editor@itworld.co.kr 


X