美국토안보부, '타겟'식 해킹방지방법 배포

(보스턴 로이터=뉴스1) 정세진 기자 = 미 국토안보부는 16일(현지시간) '네트워크 공격자 구분법' 이라는 제목의 전자 보고서를 업계에 배포했다.

이번 보고서는 소매업체 '타겟'의 카드정보 유출사건 이후, 재발을 막기 위한 목적으로 작성된 것이다.

지난해 타겟은 추수감사절 연휴 동안 매장을 다녀간 고객들의 개인정보가 사이버 공격에 의해 유출됐다고 밝혔다.

타겟이 지난 10일 추가로 조사한 바에 따르면 이 기간 정보가 유출된 고객 수는 최대 7000만명에 이른다.

이어 명품 백화점 니먼 마커스도 지난주 해킹 피해 사실을 공개했으며, 적어도 세 곳의 대형 유통업체가 해킹 피해를 입은 것으로 알려졌다.

보고서는 공격에 사용된 해킹 소프트웨어로 블랙POS, 덱스터, v스키머를 지목하고 있다.

이들 소프트웨어는 유통업체에서 널리 쓰이는 POS 시스템(판매 상품 정보를 즉석에서 기록, 정보를 집중 관리하는 체계)를 공격 대상으로 한다.

사이버 보안업체인 아이사이트 파트너스의 티파니 존스 전무는 "타겟의 POS 시스템이 공격당했을 때, 악성 소프트웨어는 바이러스 백신에도 잡히지 않았다"고 설명했다.

존스 전무는 "이 보고서는 업체들이 감염 여부를 확인하는 방법과, 감염시 대처법을 단계적으로 제공할 목적으로 쓰여졌다"고 덧붙였다.

보고서 작성에는 국토안보부 외에도 아이사이트 파트너스 등 민간 보안업체도 참여한 것으로 알려졌다.

sumire@news1.kr