온라인몰이 아닌 매장에서 직접 결제해도 카드정보가 유출된다.
24일(현지시각) 파이낸셜타임스는 블랙프라이데이를 앞두고 매장 내 판매시점(POS) 단말기가 악성코드에 노출될 우려가 있다고 보도했다.
보도에 따르면 POS 단말기에서 모드포스(ModPOS)로 불리는 악성코드가 매장 내 판매시점(POS) 단말기를 감염시킨 후 신용카드 결제 정보를 빼내고 있다.
보안업체 아이사이트파트너스는 “인터넷 결제가 아닌 매장 내에서 결제를 해도 위험하다”며 “여러 방법으로 금융정보를 수집하기 때문에 찾아내기 어렵다”고 말했다.
아이사이트파트너스는 지난 2주간 이 같은 사실을 대형 매장에 알리고 악성코드 치료에 나섰다.
하지만 블랙프라이데이 기간 동안 고객이 몰릴 때는 매장에서도 그냥 둘 수밖에 없다고 회사 측은 설명했다. 게다가 매장에서도 굳이 악성코드를 찾아 치료하지 않고 어떤 일이 발생했는지 고객에게 알리지 않는다.
아이사이트파트너스는 “최근 POS 단말기를 감염시킨 악성코드는 매우 세련된 기술을 적용했다”며 “유통, 호텔, 신용카드사 등을 포함한 수많은 업체가 공격에 노출돼 있다”고 경고했다.
유창선기자 yuda@etnews.com