닫기

글로벌이코노믹

[글로벌-Biz 24] 세븐일레븐, '7페이' 3개월 만에 폐기…9월말 종료 결정

공유
0

[글로벌-Biz 24] 세븐일레븐, '7페이' 3개월 만에 폐기…9월말 종료 결정

세븐 일레븐은 오는 9월말 '7페이' 서비스를 종료한다고 밝혔다.이미지 확대보기
세븐 일레븐은 오는 9월말 '7페이' 서비스를 종료한다고 밝혔다.
세븐 일레븐의 결제시스템인 '7페이'가 서비스 시작 3개월만인 오는 9월말로 종료한다고 비즈니스 인사이더가 3일(현지시간) 전했다,

세븐아이 홀딩스는 오는 9월 30일 '7페이' 서비스를 종료한다. 세븐아이 홀딩스 고토 갓추 부회장은 지난 1일 기자회견에서 이 같이 밝혔다. 종료 결정은 같은 날 앞서 열린 회사 이사회에서 결정됐다.
기자들은 회견장에서 7페이의 취약성, 점검 시스템의 상태와 피해 현황, 초기발표 피해 상황과의 차이 등에 대해 질문했다. 피해 규모와 금액은 수정 발표됐다. 7월 31일 오후 5시 현재 808명이 3812만5473엔의 피해를 입은 것으로 집계됐다.

회사측은 그러나 모든 피해 사례를 일일이 설명할 수 없다고 답했다. 회사측은 7페이에 대한 공격이 이른바 '목록 유형 공격'이라고 결론내렸다.

이는 불법적으로 획득한 ID와 암호와 같은 조합 목록을 사용하여 공격하는 비교적 일반적인 공격 방법이다. 7페이를 사용하면 7iD 암호와 청구 암호에 대해 동일한 문자열을 설정할 수 있으므로 목록 유형 공격의 성공률이 높아진다.

질의 응답에 따르면 공격이 7월 2일에 탐지된 이후 로그인 서버에 수천만 건의 무단 액세스가 있었다고 회사측은 밝혔다. 침입 상태를 기록하는 액세스 로그에는 공격과 관련된 여러 ID 오류가 포함되며 이어 암호 오류도 있었다는 설명이다. 회사는 이를 목록 유형 공격이라고 말했다.

피해자 808명의 대다수가 목록유형의 공격 피해를 입었다고 회사는 밝혔다. 목록 유형 공격은 7iD 암호와 유료 암호가 모두 임의의 문자열이지만 암호 등이 손상된 경우에 대한 회사측의 명쾌한 대답은 없었다.

전문가들은 회사의 암호 손상에 대한 분명하지 못한 답변은 회사의 디지털 전략의 핵심 인 7iD및 옴니 7자체에 대한 보안의 취약성을 드러내는 것일 수도 있다고 지적했다.

김지균 글로벌이코노믹 기자 bienns@g-enews.com