'신용카드'에 해당되는 글 2건

  1. 2008.10.31 당신의 신용카드는 안녕하십니까?? by 정이리 (2)
  2. 2007.12.21 안철수연구소, ‘2007년 보안 위협 10대 트렌드’ 발표 by 정이리

누구나 지갑속에 한두 개 이상 가지고 다니는 신용카드(또는 현금카드)가 복제 가능성이 있다고 한다.  게다가 이렇게 복제 가능한 카드가 최소 800만개에서 최대 2000만개에 이른다니 놀라울 뿐이다.

물론 예전의 마그네틱(자기 띠) 카드보다는 IC 내장카드가 훨씬 안전하지만, IC 카드도 0과 1의 신호를 읽어 암호화를 키를 만든다면 복제를 할 수 있다는 것이 실험으로 입증됐다.

한국전자통신연구원(ETRI 원장 최문기) 산하 국가보안기술연구소(NSRI)는 지난 8월 IC 현금카드에 대한 내부 테스트를 통해 복제가 가능하다는 것을 증명했다. 이같은 사실은 지난 20일 국정감사에서 한나라당 진수희 의원이 폭로하면서 사회적 파장을 일으킨 바 있다.

이 문제를 처음 제기한 한나라당 진수희 의원측은 "시중에서 통용되는 IC카드 가운데 적게는 800만장 많게는 2000만장이 복제 가능성이 있는 것으로 파악되고 있다"고 경고했다. 

그렇다면 내 카드는 안전할까? "복제 무방비 신용카드 2000만장" 기사 읽기

Posted by 정이리

댓글을 달아 주세요

  1. 푸른곰 2008.10.31 16:02  댓글주소  수정/삭제  댓글쓰기

    신용카드 표준 약관에 따라 복제에 따른 사용은 카드사가 100% 부담하게 되어 있습니다. 그리고 문제가 된 카드는 EMV가 아닌 독자 규격을 이용하여 결함이 있는것인데, IC가 달린 비자/마스터/아멕스 신용카드나 직불카드의 경우 EMV가 탑재되어 나온다고 보시면됩니다.


정보보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)가 2007년 1월부터 11월까지의 악성코드/스파이웨어 동향을 분석한 결과 올 1월~11월에 새로 발견된 악성코드(바이러스, 웜, 트로이목마의 통칭)는 5,599개로 전년 동기 대비 39.1% 증가했으며, 스파이웨어는 6,036개가 새로 발견돼 지난해 동기 대비 11.7% 증가했다고 발표했다.
 

이와 함께 공격의 국지성 심화, ‘사이버 블랙 마켓’ 통한 대가성 범죄 급증 등
 한 해 동안의 주요 흐름을 분석해 ‘2007년 보안 위협 10대 트렌드’를 발표했다.

(1) 공격의 국지성 심화

악성코드의 국지성이 심화했다. 그 이유는 악성코드 제작자들이 금전을 얻고자 개인 정보 빼내는 데 목표를 두기 때문이다. 따라서 불특정 다수가 아닌 한 국가, 한 회사, 한 커뮤니티 사이트를 겨냥해 웹사이트를 해킹한 후 악성코드를 심는 일이 갈수록 급증하고 있다. 단적인 예로 특정 온라인 게임의 사용자 계정을 탈취하는 트로이목마의 경우 올해 1800개가 발견돼 전년 동기 대비 95.9% 증가할 만큼 기승을 부렸다.


(2) ‘사이버 블랙 마켓’ 통한 대가성 범죄 급증

사이버 상에서 거래되는 가상의 재화를 현금으로 교환하는 일이 늘고 있다. 이에 따라 불법으로 재화를 거래하는 소위 ‘사이버 블랙 마켓’이 형성된 것으로 알려졌다. 최근 발생하는 대부분의 보안 위협은 ‘블랙 마켓’을 통해 현금을 얻는 데 목적이 있는 것으로 보인다. 여기서는 신상 정보 및 신용카드 정보, 온라인 게임 계정 등이 거래되고 있으며, 악성코드가 판매되는가 하면 봇넷이나 피싱, DDoS(분산 서비스 거부) 공격 등을 대가를 받고 해주는 것으로 알려져 있다.


현재 ‘블랙 마켓’이 가장 크게 활성화한 곳은 러시아와 중국이다. 우리나라는 중국 블랙 마켓의 영향력이 크게 미친다고 볼 수 있다. 특히 두 나라 사이에서는 대규모 다중사용자 온라인 롤플레잉 게임(MMORPG)에서 발생하는 아이템이 현금으로 거래되고 있어 게임 사용자의 정보가 매우 큰 가치를 갖는다. 따라서 이를 노리는 피해 규모도 상상을 초월할 것으로 추정된다.



Posted by 정이리

댓글을 달아 주세요