뉴스정리_다크웹에서 한국 CP 데이터 수요 증가
# 기사정리
사이버 보안 연구 단체인 Gemini Advisory에서 1)한국의 CP 데이터 100만건 이상이 다크웹에서 판매되고 있고, 2)아시아-태평양 지역에서 전자상거래업체 및 오프라인 매장에 대한 공격이 급증하는 중 한국이 가장 큰 피해를 입고 있다는 경고를 했다. ( 기존 CP 사기 범죄는 미국을 겨냥한 것이 대부분이었으나, 2015년 미국이 EMV 기술을 도입하면서 전 세계의 다른 지역으로 범죄자들의 관심이 돌아가고 있다고 한다. )
다크웹에서 판매되기 시작한 CP데이터가 올해 5월 말 4만 2천여 건에서, 6월에는 23만 건, 7월에는 89만 건으로 늘어 지금은 100만 건이 넘었다고 한다. Gemini Advisory에서는 유출된 정보의 정확한 출처에 대해서는 다 파악하지 못했지만, 커다란 기업의 모회사가 당했을 가능성과 PoS 사업자가 침해됐을 가능성이 제일 높은 것으로 보고 있다.
( CP 데이터는 수집에는 PoS 단말기에 멀웨어를 심어, RAM에서 카드와 관련된 정보를 얻는 방법이 가장 많이 사용되고, 스키머_skimmer_라는 작은 장비를 이용해 카드의 자기 띠에 저장된 정보를 얻어내 카드를 복제할 수도 있다. )
# 용어/기술 정리
1. CP 데이터
: CNP(Card-Not-Present)의 반대개념으로 CP(Card-Present) fraud에 사용되는 카드정보인것 같다.
(복제 카드를 만들어낼 수 있는 데이터?)
2. EMV
: Europay, MasterCard, and VISA
: 국내에는 IC카드라는 이름으로 알려진 방식. (즉, EMV카드 = IC카드)
: Card present(CP) counterfeit fraud 방지를 위한 기술. (CNP fraud에는 효과X)
: 내장된 마이크로프로세서칩은 카드 정보와 데이터 암호화에 필요한 키를 저장하고 있으며 동적인 데이터를 생성한다. 정적인 데이터가 저장되어있던 마그네틱카드와 달리, 매 결제시도마다 다른 데이터가 생성되므로 카드를 복제하거나 결제정보를 재사용할 수 없다. (하지만 EMV 칩 프로세서가 동작할 수 없는 환경_온라인결제_에서는 무용지물!)
<참고사이트>
3. 스키머(skimmer)
: 스키밍(skimming)에 사용되는 장치
: PoS 단말기나 ATM기기에 부착되거나 그 근처에 있으면서 카드상의 정보를 복사하는 소형장비
: EMV에 의문이 드는 기사 [ 무선카드결제기를 들고 결제기에 원하는 금액을 입력한 뒤, 카드가 들어있는 상대 지갑에 대면 자동으로 결제가 되면서 소매치기가 가능하다는데, 이건 RFID 방식에만 해당되는건가? EMV는 그래도 마이크로프로세서칩이 처리하는데에 어느정도 시간이 있어야해서 이런 소매치기는 통하지 않는것일까..? ]