티스토리 뷰
안녕하세요.
지난 번 "Target사의 신용카드 유출 사고" 에 썻던 것에 이어 이번에는 "왜 신용 카드 해킹은 지속 될까?" 라는 내용입니다.
Target 사의 한 번의 공격에 의해 수백만의 신용 카드 정보가 유출된것은 이유가 있다. 그리고 이는 우리가 마그네틱 신용 카드를 사용하는 한 미래에도 지속 될 것이다.
경제 최강국인 미국 역시 결제 기술에는 사실 촌뜨기(boonie)이다.
최근 몇년간, 80개 이상의 국가에서 마이크로칩이 내장된 신용 카드로 업그레이드 하고 있다. 이러한 마이크로 칩이 내장된 카드의 경우, 복제 하기가 엄청나게 어렵고 또한 매결제 시 보안이 이루어진다. 단말에서는 사용자의 PIN을 요구하고 내장된 칩의 정보는 암호화 되어 있다.
하지만, 미국인들은 아직까지도 1960년대 결제 기술을 사용하고 있다. 이는 큰 문제를 야기하는데, 마그네틱 카드는 당신의 모든 정보를 노출된 채로 가지고 있기 때문이다. 당신이 마그네틱 카드를 사용 시, 당신의 이름, 카드 번호, 제공자, 카드 번호, 만기 일자등의 정보가 그대로 노출된다.
해커들은 카드가 단말에 결제 될 때, 암호화 되기 전에만 획득하면 된다. 그들은 획득된 정보를 이용하여 온라인 카드 결제 또는 위조 카드를 쉽게 만들 수 있다.
Chip & PIN 신용 카드 시스템에서는 암호화된 코드 외의 아무 것도 볼 수 없다. 해커들이 위조 카드를 만들려면 물리적인 칩이 필요하다.
Visa, MasterCard, American Express 등의 카드 회사들은 구시대적인 마그네틱 시스템이 표준으로 남아있는지 말하지 않는다.
영국의 은행 및 상업에서 chip & PIN 카드를 제작한지 6년이 지난 뒤, 영국의 신용 카드 사기는 34% 하락했으며, 연방 준비의 보고에 의하면, 유사한 기간에 프랑스에서는 35% 정도 감소했다고 보고했다.
하지만 chip & PIN 카드들은 미국에 곧바로 대세가 될 수 없다. 마그네틱으로 제작되는 것보다 10배 비싼, 카드당 1~2 달러 정도 비용이 소요가 되기 때문이다. 마켓 역시 이러한 시스템으로 업그레이드 되는데 엄청난 비용이 소요된다.
Electronics Transaction Association의 CEO인 Jason Oxman은 "이는 달걀이 먼저냐 닭이 먼저냐 와 같은 문제이며 마켓에서 카드의 업그레이드가 필요하다고 해서 고객들이 카드를 업그레이드 할 것인가?"라고 얘기 했다.
이 무역 그룹에서는 chip & PIN 카드가 2015년 까지 진행 되길 바라고 있다. 하지만 다른이들은 현실적으로 2018년즘 가능 할 것이라고 전망하고 있다. Chase, Citi와 같은 몇몇 은행에서는 이미 최신의 chip & PIN 카드를 제공하고 있지만, 대부분의 수요자는 자주 해외를 다니는 고객들이다.
문제는 은행이나 카드 회사들이 현존하는 카드 시스템을 바꿀려는 의지가 적다는 것이다. NerdWallet은 지난 해 카드 결제 수입으로 412억 달러를 벌었지만 이 중 53억 달러는 카드 사기 였다고 한다.
신용 카드 경제 리뷰어인 Anisha Sekar는 "신용 카드 회사들은 카드를 안전하게 만들어도 그들이 얻는 이득이 별로 없다." 라고 말한다.
'관련정보' 카테고리의 다른 글
[Facebook] 페이스북의 사적 메시지 검색에 대한 고소 사건 (0) | 2014.01.03 |
---|---|
[ZDNet] 2분만에 보는 스노덴의 폭로 사건이 세계에 미치는 냉각 효과 (0) | 2013.12.24 |
Target사의 신용 카드 유출 사고 (0) | 2013.12.19 |
[JUMIO] 사기꾼들이 정보를 수집하는 5가지 방법 (0) | 2013.12.02 |
[2013.10.28] 버락 오바마 트위터/페이스북 계정 해킹 (0) | 2013.10.29 |
- Total
- Today
- Yesterday
- 윈도우즈 익스플로잇 개발
- TenDollar
- IE 11 exploit development
- Use after free
- School CTF Write up
- WinDbg
- Windows Exploit Development
- expdev 번역
- 쉘 코드
- IE UAF
- shellcode writing
- IE 10 리버싱
- IE 10 Exploit Development
- UAF
- IE 10 God Mode
- IE 10 익스플로잇
- TenDollar CTF
- IE 11 exploit
- CTF Write up
- heap spraying
- School CTF Writeup
- shellcode
- 데이터 마이닝
- 2015 School CTF
- 쉘 코드 작성
- 힙 스프레잉
- Mona 2
- data mining
- 2014 SU CTF Write UP
- IE 11 UAF
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |