수천만건 카드정보가 유출돼 막대한 손실을 입었던 미국 대형유통회사 타깃외에 나이키, 아메리칸이글, 갭 등이 참여하는 미국 유통산업 사이버 보안 협의기구가 출범한다.
POS단말기 해킹을 통해 유출된 정보로 만든 가짜 신용카드로 실제 결제가 이뤄지는 등 문제가 심각해지자 유통업체들 간 사이버 보안을 강화하기 위해 협력키로 한 것이다.
15일(현지시간) 미국 지디넷은 현지 미국 유통회사들이 '유통 산업 대표 협의회(Retail Industry Leaders Association, RILA)'를 설립했다고 보도했다.
협의회는 미국 국토안보부, 연방수사국(FBI) 등과 협력해 내부 사이버 보안 강화에 나선다. 초기 참여기업들은 RILA 이사회 멤버로 참여하게 된다.
지난달 미국 소매협회가 개설한 '정보공유분석센터(ISAC)'도 RILA에 힘을 보탠다.
RILA는 크게 3가지 관점에서 유통업 보안 강화에 나선다. 먼저 사이버 보안 위협 관련 정보를 서로 공유하는 것이 먼저다. 그 뒤 이렇게 모은 정보를 바탕으로 사이버 보호 교육을 실시한다. 또한 보안기술연구가 공동으로 진행된다.
관련기사
- 美 타깃, 고객정보유출 사고 후 보안 전략 전면 수정2014.05.16
- 美타깃, 보안위협 알고도 외면하다 대형사고 불러2014.05.16
- POS 시스템, 해커들의 놀이터?2014.05.16
- POS 단말기통한 고객정보 유출 조심하라2014.05.16
유통회사들이 수집한 사이버 보안 위협 관련 정보는 익명으로 처리돼 미국 국가사이버과학수사기관(NCFTA), 기타 사이버 보안 분석가들에게 공유된다. 이를 통해 실시간으로 위협을 분석하고, 새로운 악성코드를 탐지한다. 해커들 간 비밀 포럼, 잠재적인 소프트웨어 취약점 등에 대한 모니터링도 함께 진행한다.
타깃은 지난해 11월 4천만건 카드번호가 유출됐으며, 니만마커스 역시 7천만건 고객정보가 유출되는 사고를 겪었다.