뱅크카드 서비스의 공식 홈페이지인 ‘네이비지브라’(NavyZebra)를 비롯, Cin7, ECRS, 유니웰, PAR 테크놀러지 등 최소 5개의 지급 결제사들이 러시아 해커조직 ‘카바나크’의 공격을 받아 전산망이 뚫린 것으로 밝혀졌다. 이들 결제사들은 미국 내에 약 100만개 이상의 식당과 리테일러, 그리고 호텔 등에 POS 시스템을 공급하고 있다.
보안 전문가들은 “최근 오라클사의 지급결제 시스템인 ‘마이크로스’가 러시아 해커조직의 공격에 뚫린데 이어 이번에는 또 다른 5개 지급 결제사들이 해커의 공격을 받은 것으로 나타났다. 현재 이와 관련한 수사가 진행 중이지만 아직 정보 유출을 포함한 정확한 피해규모는 알려지지 않았다”고 밝혔다.
뱅크카드 서비스의 미셸 신 서비스 부사장은 최근 “뱅크카드 서비스의 네이비지브라 홈페이지가 ‘카바나크’라고 불리는 러시아 해커조직의 공격을 받은 것은 사실”이라며 “하지만 해커의 공격에뚫린 것은 네이비지브라 홈페이지 뿐으로 이곳에는 제품 소개와 서비스 안내를 목적으로 하는 기업 공유저작물들을만을 게시하고 있다. 가맹점 정보와 고객 금융정보(비밀번호 포함)등은 PCI DSS 보안기준의 인준을 거친 별도의 서버에서 관리 중이며 이곳은 아무 피해가 없었다. 뱅크카드 서비스는 해킹이 확인된 이우 악성코드를 제거하고 불법접속을 차단했다”고 설명했다.
한편 뱅크카드 서비스는 24 시간 고객 서비스 핫 라인(1-888-339-0100)을 통해 이번 해킹과 관련한 상담을 제공하고 있으며 홈페이지 (www.navyzebra.com)에도 사건 설명 및 안내사항을 게재하고 있다.
