• 최고의 단말기 산업을
  • 선도하는 기업 포유인포텍 입니다.

공지사항

해킹 무방비 카드결제 POS기 여전히 방치
작성자 포유인포텍 작성일 2019.11.19 조회수 27
첨부파일 file

식당 등 신용카드 가맹점에서 사용하는 판매시점정보관리시스템(POS) 단말기 수백만대가 대형 보안사고 사각지대에 놓은 것으로 지적됐다. 

POS 단말기 운영체제인 윈도POS 'READY' 서비스가 종료됐지만 전국 수백만 곳의 가맹점에서 여전히 윈도XP 기반의 OS를 그대로 사용하고 있었다. 

관련 업계에 따르면 윈도POS 레디 서비스가 4월로 종료됐지만 보안 패치와 OS업데이트를 진행한 곳은 전국 가맹점 가운데 10%도 채 되지 않은 것으로 나타났다. 

영세가맹점은 교체가 5%도 이뤄지지 않았다. 

POS는 주로 백화점, 마트, 음식점 등에서 판매 관련 데이터를 관리하는 시스템이다. 주요 결제 정보 등은 암호화 조치를 완료하여 큰 문제는 없다. 

그러나 고객 정보 등 2차 가공 정보가 POS를 통해 유출될 가능성이 매우 짙다. OS나 응용 프로그램 업데이트가 제대로 이뤄지지 않으면 그대로 보안 위협에 노출된다. 

실제로 POS에서 입력 값을 가로채는 '키로깅'이나 메모리에 접근해 특정 값을 유출하는 '메모리 스크래핑' 공격이 증가하고 있다. POS 기종도 뒤죽박죽 섞여 유통되고, 

PC에 정산용 소프트웨어를 설치하여 불법으로 사용 곳도 부지기수다. 

결제대행어베(VAN)등을 통해 가맹점의 POS OS를 샘플 조사한 결과 80% 이상이 윈도우XP를 사용하고 있었다. 별도의 보안 지침도 없어 가맹점주들이 그대로 방치하고 있었다. 

한 밴사 관계자는 "보안패치 업그레이드 등을 안내했지만 강제 사항이 아니어서 기존 버전을 계속 사용하고 있다"고 말했다.

 

그럼에도 금융 당국 주도로 전수 조사가 단 한번도 이뤄지지 않았을 뿐만 아니라 POS 관련 보안 지침 자체도 없다. 보안 업계는 POS OS를 지금이라도 업데이트 하거나 보안 체계를 고도화해야 한다고 주장했다.

이보다 앞서 지난해 7월 윈도우XP를 사용하고 있는 5만대 이상 결제단말기가 악성코드에 의한 서비스거부(DOS)공격으로 먹통이 되는 사고가 발생했다. 당시 공격 당한 POS 결제 단말기가

MS POS 레디였다. 악성코드에 감염된 POS 기기만 5만대를 넘었고, 피해 신고가 늘어 약 10만대 이상 POS가 작동 불능 상태에 빠졌다. 한 보안 업계 관계자는 "개인 정보가 전국 곳곳에 깔려 있는 POS 시스템을 통해 저장, 수집되고 있어 언제든지 해커의 표적이 될 공산이 크다"면서 "조속히 OS업데이트를 의무화를 해야 한다"고 강조했다.