배달음식 현장 카드결제 ‘위험’···카드 정보 해킹당한다

산업 / 김승민 기자 / 2020-09-20 07:39:53
  • 카카오톡 보내기

▲ 음식 등을 배달시킨 후 배달원의 휴대용 신용카드 결제기로 결제를 할 경우, 카드 정보가 고스란히 해커한테 넘어갈 수 있는 것으로 드러났다. <사진=셔터스톡>

 

[넥스트뉴스=김승민 기자] 음식 등을 배달시킨 후 배달원의 휴대용 신용카드 결제기로 결제를 할 경우, 카드 정보가 고스란히 해커한테 넘어갈 수 있는 것으로 드러났다.

 

이에 하루 1800만 건에 달하는 현장결제 시스템의 보안을 강화해야 한다는 지적이 나온다.

20일 보안업계에 따르면 휴대용 카드결제기에 신용카드를 꽂으면 해커의 컴퓨터 화면에 고객 카드 정보가 뜨는 것으로 실험 결과 확인했다.

한 보안 전문가는 "결제 정보를 해커한테 뺏겼기 때문에 해커가 악의적의로 활용하면 피해를 막을 수 없다"고 말했다.

이런 해킹이 가능한 이유는 카드 정보를 실어 나르는 블루투스 통신이 편리한 만큼 보안성이 낮기 때문이다.

블루투스로 연결된 스마트폰과 배달 결제기의 보안을 위해서는 추가 인증 절차가 필요한데 배달 결제기는 이런 확인 절차가 없다는 것이다.

특히 휴대폰에 문자메시지를 보내 악성코드를 심을 필요도 없고, 블루투스가 도달하는 반경 100미터 이내에 있는 배달 결제기는 모두 해킹이 가능하다는 점에서 우려가 커지고 있다.

또 같은 방식으로 통화 중인 무선 이어폰을 공격해 다른 사람의 대화를 도청할 수도 있고 달리는 전동 킥보드를 조종할 수도 있다.

업계 관계자는 "자동차를 블루투스로 컨트롤하는 시스템도 벌써 나왔다”며 “아직은 부각이 덜 됐을 뿐이지 블루투스는 실제로 굉장히 위험한 통신 방식"이라고 지적했다.

하지만 국내법에는 인증 절차 등 블루투스와 관련해 제조사가 지켜야 할 보안 기준조차 없다.

이에 전문가들은 “결제기와 같은 블루투스 기기를 연결할 때는 추가 인증 절차를 거치도록 하는 수단을 강구해야 한다”고 입을 모았다. 

 

김승민 기자 reporter@nextnews.co.kr 

[ⓒ 넥스트뉴스. 무단전재-재배포 금지]

뉴스댓글 >