홈
뉴스데스크
엠빅뉴스
14F
정치
사회
국제
경제
연예
스포츠
뉴스데스크
정진욱
[단독] "카드 꽂는 순간"…'배달 결제' 해킹에 무방비
입력 | 2020-09-18 20:03 수정 | 2020-09-18 21:09
Your browser doesn't support HTML5 video.
◀ 앵커 ▶
코로나 19가 일상을 위협하는 새로운 시대에 기승을 부릴 지 모를, 새로운 범죄 수법을 고발 합니다.
음식 배달을 시키면서 휴대용 신용 카드 결제기로 계산하신 경험들 있을 겁니다.
그런데 내 카드를 긁는 순간 카드 정보가 고스란히 정보 사냥꾼 해커한테 넘어갈 수 있는 것으로 확인 됐습니다.
정진욱 기자가 단독 취재했습니다.
◀ 리포트 ▶
배달 음식을 주문했을때 사용하는 휴대용 신용카드 결제기입니다.
배달하는 사람의 스마트폰에 전용앱을 깔고, 블루투스만 연결하면 바로 결제가 이뤄집니다.
이런 전자결제는 하루 평균 1800만 건.
비싸고 복잡한 장비가 필요없다보니 최근에는 택배나 전통시장에서도 사용이 크게 늘고 있습니다.
문제는 보안입니다.
한 보안업체의 도움을 받아 스마트폰과 결제기 사이의 블루투스 통신을 해킹해봤습니다.
결제기에 금액을 입력한 뒤 신용카드를 꽂는 순간 해커의 컴퓨터 화면에 신용카드 정보가 올라옵니다.
암호같은 숫자처럼 보이지만 신용카드의 정보가 고스란히 들어있습니다.
이번에는 해킹한 남의 신용카드 정보를 이용해 결제를 할 수 있는 지 시도해봤습니다.
결제기에 꽂은 실제 신용카드의 끝번호는 8317,
하지만 휴대전화에는 9292로 끝나는 신용카드로 결제가 이뤄졌다는 메시지가 뜹니다
조금 전에 훔친 신용카드 정보로 결제가 이뤄진 겁니다.
[송창녕/보안 전문가]
″결제 정보가 해커한테 뺏겼기 때문에 해커가 악의적인 의도로 음식을 시킨다던지 혹은 동일한 모델을 사용하는 매장에 가서 대신 결제한다든지…″
이런 해킹이 가능한 이유는 카드 정보를 실어 나르는 블루투스 통신이 편리한 만큼 보안성이 낮기 때문입니다.
블루투스로 연결된 스마트폰과 배달 결제기의 보안을 위해서는 추가 인증 절차가 필요한데 배달 결제기는 이런 확인 절차가 없습니다.
먼저 스마트폰으로 위장해 신용카드 정보를 빼낸 해커의 컴퓨터가 계산을 할때는 이동식 결제기로 위장해 남의 신용카드 정보를 내보내는 겁니다.
휴대폰에 문자메시지를 보내 악성코드를 심을 필요도 없고, 블루투스가 도달하는 반경 100미터 이내에 있는 배달 결제기는 모두 해킹이 가능합니다.
같은 방식으로 통화중인 무선 이어폰을 공격해 다른 사람의 대화를 도청할 수도 있고, 달리는 전동 킥보드를 조종할 수도 있습니다.
블루투스 기술이 적용된 기기는 매년 5배씩 급증하고 있는데요. 2년 뒤에는 50억대가 넘는 기기에 블루투스 기술이 적용될 전망입니다.
[정현철/보안업체 대표]
″자동차를 블루투스로 컨트롤하는 시스템도 벌써 나왔고요. 아직은 부각이 덜 됐을 뿐이지 (블루투스는) 실제로 굉장히 위험한 통신 방식(프로토콜)이라는 거죠.″
하지만 국내법에는 인증 절차 등 블루투스와 관련해 제조사가 지켜야 할 보안 기준조차 없습니다.
전문가들은 결제기와 같은 블루투스 기기를 연결할 때는 추가 인증 절차를 거치도록 해야하고 필요한 때가 아니면 휴대전화의 블루투스 기능을 꺼놓는 것이 조금이라도 안전하다고 조언했습니다.
MBC뉴스 정진욱입니다.
(영상취재: 정용식/영상편집: 이지영)
<strong style=″font-weight:bold; font-family:initial;″>MBC뉴스는 24시간 여러분의 제보를 기다립니다.</strong>
▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보