보안 연구원들이 모바일 POS(Point-of-sale) 시스템이 가진 ‘소비자의 데이터를 도용할 수 있는 취약점’을 발견하였다.

 

ZDNet에 따르면, 지난 주 라스베가스에서 열린 블랙 햇(Black Hat) 컨퍼런스에서 연구원들이 스퀘어(Square)나 페이팔(Paypal) 같은 모바일 POS 시스템에 관하여 밝혔다고 한다. 이번에 밝혀진 취약점은 중간자 공격을 가능하게 함으로써 금액 변경과 같은 지불 요청을 변경하는 것 뿐만 아니라 칩을 이용하는 대신 마그네틱 선을 이용하게 하는 등 소비자에게 덜 안전한 지불 방식을 강요하는 것 등이 포함된다고 한다. 또한 공격자는 소비자의 신용 카드 번호 등의 개인 정보를 훔쳐 단순한 도용 판매를 훨씬 넘어서는 문제를 야기할 수 있다.

 

신원과 연결된 지불 시스템의 내재적 위험

 

POS 단말기 및 소프트웨어의 보안 문제는 지속적으로 이슈가 되어 왔으나, 이번 문제는 전통적인 은행 결제 솔루션의 본질에 의해 더욱 악화된 것으로 볼 수 있다. 소비자의 직접적 동의 없이 카드나 계좌에 요금을 청구할 수 있다는 점 때문에 중간자 공격이 이루어지는 경우 청구지를 변경하거나 금액을 증가시키기만 하면 되어 매우 쉽기 때문이다. 또한 소비자 지불 데이터가 수집되는 경우 소비자가 알지 못하는 와중에 계좌에서 돈이 빠져나갈 수 있으며, 이로써 이후 분쟁이 발생할 수 밖에 없다. 이는 거래의 비자발적 성격 때문에 고객과 판매자가 본질적으로 위험에 처하는 보안 문제가 발생할 수 있다는 점을 나타낸다.

 

대시가 지원하는 POS 시스템은 위험성을 현저히 낮춘다

 

어떠한 지불 솔루션도 완벽하지는 않으며 해킹과 절도 행위는 이론적으로 어떠한 지불 프로세서에도 영향을 끼치지만, 대시와 같은 암호화폐를 사용하는 것은 이러한 위험을 현저히 낮춘다. 먼저 거래 과정에서 개인 키를 노출시킬 필요가 없다. 즉 지불이 일방향으로 이루어진다. 공격자가 단일 지불을 절도하기 위해 주소를 바꿀 수 있지만, 이것만으로 고객의 지갑을 손상시킬 수 없으며, 단지 해당 단일 지불만을 훔칠 수 있을 뿐이다. 또한 암호화폐를 통한 지불은 사용자 개시적 성격을 띠고 있다. 즉, 지불 프로세서나 외부자가 자금을 인출할 수 없으며, 사용자의 확인을 꼭 거치도록 요청을 생성한다는 것이다. 궁극적으로 해당 사용자가 모든 지불을 개시해야 하며 금액이나 주소 등의 정보를 확인하는 권한을 가진다. 이로써 사기나 절도의 위험이 크게 줄어든다.

 

대시는 빠르고 저렴한 지불 서비스를 목표로 하고 있다. 또한 기존의 지불 시스템과 비교할 때 보안 및 자율성 측면에서 탁월함을 보인다. 신원과 POS 시스템을 절충하는 방식을 요구하는 사람들이 점차 늘어나면서 보다 안전한 지불 시스템에 대한 요구 역시 함께 증가할 지도 모른다.