본문 바로가기

새소식

독일전문가, 신용카드 결제프로토콜 약점 지적

사진: Frankieleon/Flickr

 


신용카드 결제에 비해 비트코인네트워크가

더 안전하다는 견해가 제시됐다.

 

신용카드 결제는 언제나 널리 채택됐으며 이는 충분히 이해 가능한 부분이다. 카드 한 장만 가지고 모든 물품과 서비스를 빠르고 쉽게 그리고 수고 없이 구매할 수 있기 때문이다. 하지만 많은 전문가들이 신용카드 결제방식의 안정성에 의구심을 표하고 있다.

 

많은 은행들이 안전성 제고를 위해 EMV칩 신용카드로 전환했으나 이는 아직 완벽하지 못하다. 물론 EMV칩 카드를 복제할 수 있는 가능성은 훨씬 낮아졌다. 그렇기 때문에 해커들이 EMV칩의 사본을 제작하려면 특수한 툴이 있어야 한다. NCR의 보안마케팅 부문 수석 Oewn Wild는 다음과 같이 설명한다: "EMV가 시장에 등장한 이래 칩카드에서 데이터침탈이 발생한 적은 없다. 포뮬러칩과 핀의 조합을 통해 이제껏 가장 높은 수준의 보안이 확보된다." 하지만 최근 일련의 사건에 비추어 보면 그의 장담을 마냥 믿기는 어렵다.

 

독일의 여러 보안전문가들은 결제말단의 프로토콜 수준에서 중대한 허점을 발견했다. 이 허점은 해커의 침투를 훨씬 용이하게 한다. 해커는 POS 말단과 같은 무선네트워크에 접속하기만 하면 되며 이를 통해 침투대상 카드와 연결된 은행계좌의 돈을 빼돌릴 수 있다.

 

이는 전 세계 수십억에 달하는 신용카드를 위험에 빠뜨린다. Security Research Labs의 독일 해킹전문가 Karsten Nohl은 다음과 같이 설명한다. "이전까지의 공격은 개인 컴퓨터에서 발생하는 것과 같은 소프트웨어 버그를 활용한다. 이는 소프트웨어 업데이트를 통해 고칠 수 있다. 하지만 현재 공격대상은 프로토콜 자체다. 이 경우 기기들은 공격자의 의도대로 조작될 수 있으며 이러한 취약점은 아직 해결되지 않고 있다. 이 위험은 패치로 쉽게 고칠 수 있는 게 아니다."

 

불행히도 프로토콜 수준의 보안허점을 고치는 일은 소프트웨어 수정본 배포보다 훨씬 복잡하다. 카드결제 프로토콜 전체를 재검토해야 하기 때문이다. 그러나 이 과정이 어렵다고 해서 불필요하다고 여길 수는 없다. 은행들이 이에 적극 대처할 필요가 있다. 하지만 은행들은 이에 대해 별다른 반응을 보이지 않고 있다. Nohl에 따르면 "은행 등 이러한 보안허점에 책임이 있는 회사들은 분명 이러한 보안문제를 인지하고 있다. 이들은 '아직 범죄사례가 발생하지 않았다'고 주장하지만 그건 시간문제일 뿐이다. 문제가 밝혀졌는데도 대응하지 않음은 병을 더욱 도지게 하는 꼴이다."

 

물론 아직까지 비트코인 네트워크가 뚫린 적은 없다. 하지만 비트코인의 안정성을 믿을 수 없다는 사람이 아직도 많기 때문에 비트코인은 신용을 얻지 못하고 있다. 하지만 신용카드처럼 세계적으로 널리 쓰이는 시스템에도 허점이 있다는 접하고 나면 비트코인 네트워크가 기존의 결제프로토콜에 비해 안전하다고 여겨진다.

 

 

 

Tatsiana Yablonskaya, German Experts Unveil Credit Cards’ Payment Protocol Flaw, 12. 28. 2015.

http://coinspeaker.com/2015/12/28/credit-cards-payment-protocol-is-unsafe-bitcoin-safer-says-german-experts/

 

번역: madfox

반응형