잇따른 고객 정보 유출로 몸살을 앓은 미국 유통업계가 보안 시스템을 개편해 신뢰 회복에 나섰다.
14일 로이터는 미국소매협회(NRF)가 이주 미국 주요 유통사에 대규모 보안 시스템 개선을 촉구했다고 보도했다. 보다 엄격한 보안 표준안을 만들고 투자 확대도 권고한다. 연말연시 미국 3위 대형 유통업체 `타깃(Terget)`과 고급 백화점 체인 `니먼마커스(Neiman Marcus)`의 대규모 정보 유출 사태가 유통업 보안 취약성의 심각성을 드러냈다는 판단에 따른 조치다.
타깃의 신용카드 정보 도난으로 고객 약 7000만명의 이름·전화번호·주소가 유출됐다. 니먼마커스 역시 신용카드 계좌·거래내역 정보가 도난당했다. 니먼마커스는 미국 정부와 해킹 경유를 비롯한 정보 도난 규모를 조사하고 있지만 아직 정확한 피해 현황은 공개되지 않았다.
협회는 신용카드 취약점을 노린 정보 도난 사태를 막기 위해 카드 시스템·프로세스 개편에 주력할 계획이다. 로이터는 “많은 전문가는 해커가 고객 신용카드의 마그네틱 정보 데이터를 빼내는 악성코드를 쓰는 것으로 파악한다”며 “타깃과 니먼마커스가 이러한 종류의 공격을 받았다”고 전했다.
고객 정보가 담긴 마크네틱 기반 카드를 개인확인번호(PIN)를 활용한 새 결제 카드로 바꾸는 작업이 잇따를 전망이다. 타깃·월마트 등 대형 유통업계를 담당하는 멜러리 던컨 미국소매협회 법무 담당책임자는 “유통 협회 회원사가 보안을 강화한 카드 시스템으로 개편하도록 권유했다”며 “고객 정보가 저장되던 마그네틱 카드 기반 시스템을 추가 투자를 통해 교체해야 할 것”이라 말했다.
가장 유력한 신규 카드 시스템은 `칩-앤드-핀(Chip-and-PIN)`이라 불리는 PIN 기반 카드다. 로이터에 따르면 미국 유통가가 도입하려는 칩-앤드-핀 카드가 완벽한 보안성이 있을 지에 대한 확신은 아직 없는 상태다. 유럽과 아시아 지역에서 널리 채택한 것처럼 데이터 재사용을 어렵게 한다는 면에서 효과를 낼 것이란 전망을 할 뿐이라고 매체는 부연했다.
문제는 현재 시스템이 구식이라는 사실이다. 던컨은 “최근 일어난 유출 사태는 놀라운 일이 아니다”며 “사실 미국 유통업계의 카드 시스템은 20세기에 머물러 있었으며 21세기 해커에게 당한 것 뿐”이라 비판했다.
신규 보안 투자 부담을 유통가 혹은 은행이 져야할 것인가에 대한 논란도 확대 중이다. 월스트리트저널은 “타깃의 대규모 정보 유출로 인해 은행과 유통업자간 신경전이 뜨겁다”며 “금융업계는 정보 유출 책임을 가진 유통업체가 카드 재발급 비용을 부담해야 한다고 주장한다”고 전했다.
유효정기자 hjyou@etnews.com