홈 > 고객지원 > 사고사례
 
카드 꽂는 순간 ‘배달 결제’ 해킹에 무방비
작성자 관리자 작성일 2020-09-21 조회수 4
첨부파일 자료 미등록 / 자료 미등록


원문 : imnews.imbc.com/replay/2020/nwdesk/article/5914447_32524.html
출처 : MBC뉴스


코로나 19가 일상을 위협하는 새로운 시대에 기승을 부릴 지 모를, 새로운 범죄 수법을 고발 합니다.
음식 배달을 시키면서 휴대용 신용 카드 결제기로 계산하신 경험들 있을 겁니다.
그런데 내 카드를 긁는 순간 카드 정보가 고스란히 정보 사냥꾼 해커한테 넘어갈 수 있는 것으로 확인 됐습니다.

배달 음식을 주문 했을 때 사용하는 휴대용 신용카드 결제기입니다. 배달하는 사람의 스마트폰에 전용앱을
깔고, 블루투스만 연결하면 바로 결제가 이뤄집니다. ...중략...

문제는 보안입니다. 한 보안업체의 도움을 받아 스마트폰과 결제기 사이의 블루투스 통신을 해킹 해봤습니다.
결제기에 금액을 입력한 뒤 신용카드를 꽂는 순간 해커의 컴퓨터 화면에 신용카드 정보가 올라옵니다.

암호 같은 숫자처럼 보이지만 신용카드의 정보가 고스란히 들어있습니다. 이번에는 해킹한 남의 신용카드
정보를 이용해 결제를 할 수 있는 지 시도 해봤습니다. 결제기에 꽂은 실제 신용카드의 끝 번호는 8317,
하지만 휴대전화에는 9292로 끝나는 신용카드로 결제가 이뤄졌다는 메시지가 뜹니다 조금 전에 훔친
신용카드 정보로 결제가 이뤄진 겁니다. 이런 해킹이 가능한 이유는 카드 정보를 실어 나르는 블루투스
통신이 편리한 만큼 보안성이 낮기 때문입니다. 블루투스로 연결된 스마트폰과 배달 결제기의 보안을
위해서는 추가 인증 절차가 필요한데 배달 결제기는 이런 확인 절차가 없습니다. ...중략...

같은 방식으로 통화중인 무선 이어폰을 공격해 다른 사람의 대화를 도청할 수도 있고, 달리는 전동 킥보드를
조종할 수도 있습니다. ...중략...

하지만 국내법에는 인증 절차 등 블루투스와 관련해 제조사가 지켜야 할 보안 기준조차 없습니다.
전문가들은 결제기와 같은 블루투스 기기를 연결할 때는 추가 인증 절차를 거치도록 해야 하고 필요한 때가
아니면 휴대전화의 블루투스 기능을 꺼놓는 것이 조금이라도 안전하다고 조언했습니다.
Name Password
이전글 손님 사생활 녹음한 숙박업소 직원 실형
다음글 전화 받기만 해도 개인정보 줄줄..블루투스 ‘해킹 주의’