상단여백
HOME 기업ㆍ사례
미국 자동판매기 업체, 해킹으로 고객 생체정보 유출아반티 마켓, 유출된 고객정보 가운데 생체인증 정보 포함

[시큐리티월드 유수현 기자] 미국의 자동판매기 공급 업체인 아반티 마켓(Avanti Markets)이 해킹 공격을 받아 고객 정보가 유출됐습니다. 문제는 유출된 고객정보에 개인정보 및 카드 정보와 함께 생체인증 정보까지 포함되었다는 것입니다.

ⓒiclickart

아반티 마켓의 자동판매기는 음료수, 과자 등을 파는 판매기로, 신용카드나 현금, 또는 지문을 이용하여 결제할 수 있습니다. 현재 미국 46개 주에서 서비스되고 있으며, 약 160만 명의 고객을 보유하고 있습니다.

사고 확인 후 아반티 마켓은 웹사이트에 공지를 통해 사건 경위, 유출된 정보, 조치 사항 등을 알렸습니다.

“7월 4일, 아반티 마켓의 일부 판매기에서 멀웨어 공격을 발견했으며, 아직 명확한 원인을 찾지는 못했으나 공격자가 악성코드를 이용하여 고객 정보에 무단 침입한 것으로 보인다. 모든 판매기가 동일한 방식으로 사용되지는 않기 때문에 일부 기계는 영향을 받지 않을 수 있다."

또한 지불카드를 이용해 결제했을 경우 이름, 카드 정보, 만료일이 유출되었을 것이며, 지문 인증을 이용해 결제했을 경우 지문 정보도 유출 가능성이 있다고 하였습니다. 하지만 아반티 마켓 판매기의 지문 판독기를 통해 수집된 생체 정보는 암호화되어 있기 때문에 유출로 인한 영향을 받지 않을 것이라고 밝혔습니다.

현재 아반티 마켓은 해당 악성코드를 제거하였으며, 피해 고객 확인, 시스템의 보안 강화, 법률 상담, FBI와의 수사 협력 등의 조치를 취하고 있다고 안내했습니다.

또한 아반티 마켓은 별도의 CEO 성명을 통해 지문 데이터는 암호화되어 있으므로 안전하다는 것을 다시 강조하였습니다.

간편한 생체 인증, 하지만 유출되면 비밀번호처럼 바꿀 수 없기 때문에 더욱 철저한 보안이 필요하겠습니다.

[유수현 기자 (boan4@boannews.com)]

[저작권자 © 시큐리티월드, 무단 전재 및 재배포 금지]

유수현 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
여백
Back to Top