최근 유명 체인 레스토랑의 방대한 양의 데이터 유출 사건으로 인하여 수백 만개의 신용카드 번호가 도난을 겪었다.

 

KrebsonSecurity에 따르면, 2월 말 경 Buca di Beppo 레스토랑에서 도난 당한 신용카드 번호가 다크 넷에서 판매되고 있는 것으로 알려졌다고 한다. 이로써 해당 체인점에서 이와 같은 고객 데이터가 유출 되었다는 강력한 증거가 되고 있다. 3월 말, Buca di Beppo의 모회사인 Earl Enterprises 및 일부 유명 체인 레스토랑에서 공동 성명을 작성해 해당 데이터 유출이 관련 브랜드에 많은 영향을 줄 수 있음을 확인하였다.

 

“Earl Enterprises는 최근 특정 Earl Enterprises의 레스토랑에서 식사 한 일부 고객에 대해 잠재적으로 영향을 미칠 수 있는 지불 카드 정보 데이터 보안 사고에 관해 인지하게 되었습니다. 이와 같은 영향을 받을 수 있는 레스토랑은 다음과 같습니다: Buca di Beppo, Earl of Sandwich, Planet Hollywood, Chicken Guy!, Mixology 및 Tequila Taqueria. 우리는 고객들에게 해당 사건과 정보 보호를 위해 취할 수 있는 조치를 알려드리기 위해 이와 같은 통지를 전달하게 되었습니다. 고객의 지불 카드 데이터에 대한 보안과 개인 정보 보호는 우리의 최우선 과제이며, Earl Enterprises는 이번 사고에 관해 깊은 사과의 말씀을 전하고자 합니다.”

 

Earl Enterprises에 따르면 카드 정보 일체를 포함한 지불 정보는 약 1년에 걸쳐 유출되었을 가능성이 있다고 한다.

 

“(이번 사고의 발단인) 악의적인 소프트웨어는 신용카드 및 직불카드 번호, 유효 기간 및 일부의 경우에 카드 소지자의 이름 정보를 포함한 지불 카드 데이터를 수집하도록 설계되었습니다. 이와 같은 소프트웨어가 거래에 영향을 준 시기는 지점마다 다르지만, 2018년 5월 23일과 2019년 3월 18일 사이에 잠재적으로 영향을 받은 지점에서 결제 카드를 사용한 고객은 이번 사건의 피해를 입었을 가능성이 있습니다. 제3자 응용 프로그램 및 플랫폼을 통한 온라인 지불 카드는 이번 사고의 영향을 받지 않았습니다.”

 

Earl Enterprises는 영향을 받은 것으로 예상되는 카드의 숫자를 공개하지 않았지만, KrebsonSecurity는 약 210만개 이상의 카드 정보가 유출되었을 것으로 보고 있으며, 이로써 수백만의 소비자에 영향을 미친 것으로 추정하고 있다.

 

계속해서 누적되는 카드의 단점

 

현재 지불 업계에서 가장 많은 사용자를 보유한 신용카드 및 직불카드는 최근 그 상당한 단점을 드러내고 있다. 수백 만 고객의 카드 정보를 유출한 이번 사고는 약 5억 명의 고객 정보에 영향을 미친 메리어트 호텔의 대규모 유출 사건 후 불과 몇 개월이 지나지 않아 발생하였다. 한편 비자와 마스터카드는 올해 수수료 인상을 예고한 바 있으며, 이에 따라 신용 카드 지불 처리를 위해 더 많은 수수료를 지불해야 할 판매자들을 더욱 긴장시키고 있다. 또한 미국 정부는 베네수엘라에 비자와 마스터카드의 금융 서비스 제재를 고려하고 있는 것으로 알려졌다.

 

 

사용자가 자신의 자금을 직접 제어하는 암호화폐의 장점

 

카드 지불 시스템에 관해 쌓인 문제는 계속해서 암호화폐와의 비교를 야기한다. 비트코인 개발자 피터 토드를 비롯한 많은 비트코인 지지자들은 암호화폐 결제의 높은 수수료와 지불 확인 시간으로 인해 일상 결제에 관하여 신용 카드와 현실적 경쟁이 되지 않는다고 생각한다. 그러나 대시와 같은 코인은 카드와의 경쟁에 보다 적합하다. 특히 대시의 경우 즉각적인 거래 확인 기능과 적은 수수료를 특징으로 하며, 사용자가 자신의 자금을 직접 통제하게 되므로 메리어트 호텔이나 Earl Enterprises가 겪은 최근의 데이터 유출 사고의 위험에서 자유로워 카드에 대한 경쟁 우위를 가지고 있다. 한편 대시를 포함한 암호화폐의 부족한 점은 소매점에서의 채택이 대규모로 이루어지지 않고 있다는 점이다. 이는 곧 카드에서 암호화폐로의 전환에 중요한 장애물이 된다.

 

대규모 채택이 완료되기 전 까지, 비트리필 및 최근에 통합된 eGifter와 같은 다양한 서비스를 통해 대시 기프트 카드에 대한 신속한 액세스가 가능하여 주요 소매 브랜드에 대한 접근성 갭을 메우고 있다. 기프트 카드는 직접적 지불 방식이 아닌 우회적 방식이지만, 고객의 개인 정보나 금융 정보를 필요로 하지 않으며, 이에 따라 위에 언급한 레스토랑이 겪은 사고 등 정보 유출에 강한 면모를 보여준다. 또한, 비트리필을 통해 이번 공격의 영향을 받은 레스토랑 체인에서 사용할 수 있는 기프트 카드 역시 다수 구매 가능하다.