끝나지 않은 `윈도XP` 종료 논란...해킹 새 뇌관으로 떠오른 ‘점외자동화·POS단말기’

관련 통계자료 다운로드 점외 자동화기기 설치현황 및 이용실적

‘윈도XP’ 서비스 지원 종료에 따라 정부와 금융권이 앞다퉈 보안강화 대책을 내놓고 있지만 점외 자동화기기(CD/ATM)와 카드 가맹점에서 사용하는 판매시점관리(POS)단말기 관리 방안이 마련되지 않아 해킹 뇌관으로 떠올랐다.

편의점이나 지하철, 인파가 몰리는 주요 공공장소에 설치된 점외 자동화기기는 투자 주체가 명확치 않고, 심지어 가맹점주가 직접 운영하는 곳도 상당수여서 보안투자에 손을 못대 해킹 위험에 노출된 상황이다. 금융당국에 따르면 지난 1월 목포시 소재 한 커피체인점에 설치된 POS단말기가 해킹된 사례도 있었던 것으로 나타났다.

점외 자동화기기란 고객 편의를 위해 은행이 기기운영기업에 아웃소싱을 주거나 공용으로 이용할 수 있도록 한 현금입출금기 등을 말한다. 한국전자금융, 노틸러스효성, 캐시넷, 롯데피에스넷 등이 대표 사업자다.

문제는 점외 기기가 은행과 제휴해 공용으로 이용하는 경우가 많아 윈도XP 상위 버전으로 업그레이드 하지 않을 시 일반 ATM보다 손쉽게 해커의 공격 대상이 될 수 있다는 점이다. 폐쇄회로 TV를 갖추고 있지 않은 곳이 대다수여서 USB 등을 활용해 악성코드를 심기도 손쉽다.

금융당국은 아웃소싱을 준 은행 대상으로 별도 관리하라는 지침을 내린 상황이다. 하지만 행내 ATM 교체와 업그레이드에도 손이 부족해 점외 자동화기기에 대해서는 별도 관리 대책을 수립하지 못했다.

은행권 관계자는 “점외 ATM 운영기업이 알아서 할 부분”이라며 “자체 ATM 보안 관리하는데에도 시간과 재원이 턱없이 부족한 상황”이라고 분위기를 전했다.

기기운영사 관계자도 “윈도XP 종료에 따른 명확한 가이드라인 지침은 받은 적이 없고, 제휴를 맺은 은행과 정보교류를 하는 수준”이라고 지적했다.

전국에 깔린 점외 자동화기기는 3만6450대에 달한다. 10년 새 10배나 증가했다. 이용실적은 연평균 2억6000만건을 넘어섰다.

카드 가맹점에서 운영하는 POS결제단말기는 또다른 뇌관이다.

POS결제단말기의 경우 ‘POS 레이디’라는 별도 운용체계(OS)를 사용한다. MS가 기업 대상으로 제공 중이며, 서비스 종료 시기도 2019년으로 비교적 여유가 있다. 하지만 영세가맹점 등은 윈도XP가 깔린 PC에 업주가 프로그램만 사다가 까는 경우가 상당수지만 실태 파악이 사실상 불가능하다.

그렇다고 밴(VAN)사나 카드사에게 관리 책임을 물을 수도 없다. POS제조사를 관리감독할 수 있는 권한이 없기 때문이다. 최근 밴업계는 공정거래위원회에 POS제조사 대상으로 ‘공동행위 인가신청’을 검토 중이다. POS제조사를 관리하기 위해서는 밴사의 담합행위가 필요한데 이를 인정해달라는 취지다. 밴사 관계자는 “공정위가 담합행위에 대해 인가를 내준 경우는 레미콘 업종 단 한차례여서 쉽지 않는게 현실”이라고 말했다.


[표]점외 자동화기기 설치현황 및 이용실적

(출처: 한국은행)

끝나지 않은 `윈도XP` 종료 논란...해킹 새 뇌관으로 떠오른 ‘점외자동화·POS단말기’


길재식기자 osolgil@etnews.com