2015.04.24

미국 주요 신용카드 단말기, 20년간 같은 비밀번호 사용 드러나

Martyn Williams | PCWorld

유통업계가 신용 카드 정보 유출과의 전쟁을 벌이는 가운데, 주요 결제 단말기 업체가 20년 이상 똑같은 비밀번호가 설정된 단말기를 판매해 온 사실이 RSA 컨퍼런스에서 밝혀졌다.


이 같은 사실을 공개한 연구원 데이비드 바이언과 찰스 헨더슨에 따르면, 그 비밀번호는 ‘166816’이다. 구체적인 업체명은 밝히지 않았다.

구글 검색 결과 ‘166816’은 베리폰(Verifone)이 판매한 몇 종의 신용카드 단말기에 초기 설정으로 사용되고 있는 것으로 나타났다. 베리폰은 150개 국에서 2,700만 개의 결제 단말기를 보급하고 있다. 

베리폰은 이 주장에 대해 즉답을 하지 않았다.


연구원들은 해당 업체에서 본 단말기 10대 가운데 9대에서 ‘166816’이라는 비밀번호가 사용 중인 상태라고 말했다. 부분적으로는 사용자들이 이것을 단말기의 고유 비밀번호로 잘못 생각했기 때문이다.

한편, RSA 컨퍼런스는 안일한 보안 관행을 지적하고, 해커가 시스템을 표적으로 삼는 방법을 폭로하기 위해 이용된다. 이러한 정보를 더욱 널리 알림으로써, 기업과 사용자의 사이버 보안에 대한 주의를 환기하고 나쁜 습관을 바로 잡을 수 있기를 희망하는 것이다.

사이버 범죄는 갈수록 더 PoS의 취약점을 목표로 삼는 추세다.

가장 널리 알려진 것이 타깃(Target)의 해킹 사건으로, 약 7,000만 명의 고객에 영향을 미쳤다. 홈 디포(Home Depot)에서도 최대 5,600만 명의 신용 카드 정보가 유출됐다. 니만 마커스, 화이트 로징, 마이클스, UPS스토어 등에서도 시스템이 해킹당했다.

이러한 정보 유출 때문에 미국의 결제 산업이 칩에 기반한 카드로 옮겨가고 있지만, 연구원들은 신용 카드의 보안이 만능이 아니며, 또 부분적으로는 매장 내의 결제 단말기와 다른 시스템에 의존하고 있다고 지적했다. editor@itworld.co.kr



2015.04.24

미국 주요 신용카드 단말기, 20년간 같은 비밀번호 사용 드러나

Martyn Williams | PCWorld

유통업계가 신용 카드 정보 유출과의 전쟁을 벌이는 가운데, 주요 결제 단말기 업체가 20년 이상 똑같은 비밀번호가 설정된 단말기를 판매해 온 사실이 RSA 컨퍼런스에서 밝혀졌다.


이 같은 사실을 공개한 연구원 데이비드 바이언과 찰스 헨더슨에 따르면, 그 비밀번호는 ‘166816’이다. 구체적인 업체명은 밝히지 않았다.

구글 검색 결과 ‘166816’은 베리폰(Verifone)이 판매한 몇 종의 신용카드 단말기에 초기 설정으로 사용되고 있는 것으로 나타났다. 베리폰은 150개 국에서 2,700만 개의 결제 단말기를 보급하고 있다. 

베리폰은 이 주장에 대해 즉답을 하지 않았다.


연구원들은 해당 업체에서 본 단말기 10대 가운데 9대에서 ‘166816’이라는 비밀번호가 사용 중인 상태라고 말했다. 부분적으로는 사용자들이 이것을 단말기의 고유 비밀번호로 잘못 생각했기 때문이다.

한편, RSA 컨퍼런스는 안일한 보안 관행을 지적하고, 해커가 시스템을 표적으로 삼는 방법을 폭로하기 위해 이용된다. 이러한 정보를 더욱 널리 알림으로써, 기업과 사용자의 사이버 보안에 대한 주의를 환기하고 나쁜 습관을 바로 잡을 수 있기를 희망하는 것이다.

사이버 범죄는 갈수록 더 PoS의 취약점을 목표로 삼는 추세다.

가장 널리 알려진 것이 타깃(Target)의 해킹 사건으로, 약 7,000만 명의 고객에 영향을 미쳤다. 홈 디포(Home Depot)에서도 최대 5,600만 명의 신용 카드 정보가 유출됐다. 니만 마커스, 화이트 로징, 마이클스, UPS스토어 등에서도 시스템이 해킹당했다.

이러한 정보 유출 때문에 미국의 결제 산업이 칩에 기반한 카드로 옮겨가고 있지만, 연구원들은 신용 카드의 보안이 만능이 아니며, 또 부분적으로는 매장 내의 결제 단말기와 다른 시스템에 의존하고 있다고 지적했다. editor@itworld.co.kr



X