#영등포의 한 프랜차이즈 치킨점. 지난해 판매시점관리(POS) 시스템에 악성코드가 침투해 신용카드 정보 등을 빼낸 사건이 있었지만 보안 강화 노력은 전무하다. 4년 전 개업당시 들여놓은 POS는 윈도XP 기반이다. 보안 솔루션이라곤 무료 백신이 전부다.
POS를 노린 악성코드는 증가하고 있지만 수많은 편의점이나 일반매장이 보안 위협 사각지대에 놓였다.
기업들은 POS 보안사고를 올해 급증할 위협으로 꼽는다. 안랩에 따르면 2009년 처음 ‘트래커’ 악성코드가 나타난 후 2013년부터 다양화하고 있다고 밝혔다. 지난해에는 6종의 POS 악성코드가 발견되는 등 해마다 증가 추세다. POS 제조사는 정보보호에 여력이 없어 악성코드 샘플을 제대로 수집하기도 어렵다.
POS는 대부분 메모리 1GB 정도의 낮은 스펙인 데다 보안 프로그램은커녕 윈도 업데이트도 제대로 안 된다. 특히 국내 영세매장 대부분은 윈도XP 이하 버전 운용체계(OS)를 쓴다. 그나마 POS에 쓰인 임베디드용 윈도XP는 아직 보안 업데이트 서비스가 제공된다.
사용자 의식도 문제다. POS를 본래 목적 외에 인터넷 서핑 등의 용도로 사용한다. 보안이 취약한 POS에서 웹 서핑을 하다가 악성코드를 뿌리는 웹사이트에 방문만 해도 위협에 바로 노출된다.
해커가 POS 공격에 열을 올리는 것은 보안이 허술한 반면에 빼낼 수 있는 정보의 가치는 높기 때문이다. 개방된 인터넷 공간에서 POS 악성코드를 쉽게 손에 넣을 수 있다는 점도 해커의 공격심리를 부추긴다.
차민석 안랩 책임연구원은 “POS 시스템 로그인 암호를 복잡하게 설정하고 주기적으로 변경해야 한다”며 “POS를 겨냥한 악성코드가 증가하고 있어 지속적으로 보안 업데이트를 적용하고 기본 운영에 필요하지 않은 서비스는 중지해야 한다”고 말했다.
그는 또 “기본적 조치 외에 전용 보안프로그램을 설치해야 하는데 POS는 낮은 스펙의 컴퓨터 환경에서 운용되는 만큼 검증된 프로그램만 실행할 수 있는 화이트리스트 기반 보안솔루션을 적용해야 한다”고 덧붙였다.
김인순기자 insoon@etnews.com