미국 최대 주택용품 및 건축자재 소매업체 홈디포가 해킹으로 고객 신용카드 정보 5천600만건이 유출됐다는 사실을 시인했다.
18일(현지시간) 미국 지디넷에 따르면 홈디포는 해킹 내역에 대한 조사를 마치고, 내년 초까지 보안회사 볼티지 시큐리티를 통해 POS단말기의 암호화 기능을 강화하는 등 조치를 취할 것이라고 밝혔다.
홈디포 측은 악성코드에 감염된 POS단말기는 문제가 해결될 때까지 서비스에서 제외시켰으며, POS단말기 운영을 위해 사용되는 소프트웨어 내에 수만개 소스코드 라인을 새로 작성하고, 8만5천개 새로운 비밀번호(PIN) 입력용 패드를 도입했다고 밝혔다.
관련기사
- POS 시스템은 어떻게 신용카드 위조에 악용됐나2014.09.19
- "홈디포도 타깃 공격한 악성코드에 무너져"2014.09.19
- POS시스템 해킹, 허술한 비번 노려2014.09.19
- 타깃-나이키 주도 美유통업 보안 협의회 출범2014.09.19
지난해 말 미국 대형유통업체 타깃에서는 7천만건 신용카드 정보가 유출된 바 있다.
보안전문가들에 따르면 홈디포 해킹에는 타깃 때와 같은 일명 '블랙POS(blackPOS)'라는 변종 악성코드가 악용된 것으로 분석된다.
