단독악성코드 공격으로 윈도XP 결제단말기 '먹통'

악성코드에 의한 DoS 공격 90% 이상 KT 모뎀 연동제품

ⓒ게티이미지
ⓒ게티이미지

윈도XP 운용체계(OS)를 사용하고 있는 5만대 이상 결제단말기가 악성코드에 의한 서비스거부(DOS) 공격으로 먹통이 되는 초유의 사태가 발생했다. 민감한 결제 정보 등 고객 정보 유출 가능성도 있어 정부가 현장 점검과 조사에 착수했다.

8일 업계에 따르면 국내 수만대 판매시점관리(POS) 결제단말기에서 악성코드 공격이 발생, 인터넷이 끊기고 결제 먹통이 되는 피해가 속출했다. 전국 각지에서 신고가 쇄도했다. IC 결제 의무화를 앞두고 대형 악재가 터졌다. 한국인터넷진흥원 침해대응센터와 금융보안원도 진상 조사에 나섰다.

악성코드에 감염된 POS 기기만 5만대를 넘어섰고, 피해 신고가 늘어 약 10만대 이상의 POS가 작동 불능 상태에 빠진 것으로 파악된다. 보안업계는 먹통 사태 원인이 악성코드에 의한 DOS 공격으로 추정했다. OS 취약점을 통해 악성코드가 감염, 시스템 장애가 발생했을 가능성이 있다고 분석했다.

현재 쓰이는 POS 단말기용 OS는 윈도XP에 기반을 두고 개발된 '마이크로소프트(MS) POS 레디'다. 윈도XP 공식 지원이 2014년에 종료된 이후 별도 계약을 통해서만 핵심 보안 업데이트가 제공되는 버전이다. 그나마도 내년 4월까지다. 상당수 카드 가맹점이 이 OS를 쓰고 있다. 피해가 눈덩이처럼 불어날 가능성이 짙다.

장애 POS단말기 90% 이상이 KT 모뎀 연동 제품이고, 일시에 발생했다는 점에서 KT 모뎀 쪽 문제일 가능성도 제기된다. 특정 KT 모뎀이 악성코드에 감염돼 동일한 망을 쓰는 전체 KT 모뎀과 POS로 확산, 대규모 장애로 이어졌을 가능성이다.

당국에서도 POS 장애 관련 악성코드 샘플을 확보한 것으로 알려졌다. 악성코드 감염과 장애 발생 간 연관성 등을 밝혀 내기 위해 분석 작업이 진행되고 있다.

밴 대리점 관리 책임자는 “일주일 전부터 윈도XP OS를 사용하고 있는 POS에 인터넷 연결이 먹통 되는 현상이 끊임없이 발생하고 있다”고 분위기를 전했다. 피해 사례를 접수한 POS 수리기사는 “인터넷이 끊겨 결제 자체가 되지 않을 뿐만 아니라 POS 내부에 깔린 프로그램 모두가 작동 불능이 되는 심각한 상황”이라며 “초기화를 하고 백신을 깔아도 KT 모뎀을 쓰는 기종은 복구가 되지 않고 있다”고 설명했다. KISA 등에 접수된 신고와 실제 먹통이 된 POS 90% 이상은 KT 회선을 사용하고 있는 것으로 파악됐다. 해커가 악성코드 유포 수단으로 KT 전용 회선을 악용했을 가능성도 배제할 수 없다.

책임 소재를 놓고 POS 제조사와 밴사, KT 간 입장차가 커 향후 가맹점 피해와 관련한 법정 공방도 예상된다. POS시스템은 주로 백화점, 마트, 음식점 등에서 판매와 관련된 데이터를 관리하는 시스템이다. 음식점 등 대부분의 상점에서 사용하는 온라인 가계부인 셈이다. 그러나 OS나 응용 프로그램 업데이트가 제대로 이뤄지지 않는 등 보안 위협에 노출됐다. 이번 공격도 업데이트나 패치가 되지 않은 POS를 공격 대상으로 삼은 것으로 보인다.

상황이 확전되자 대형 밴사와 KISA·금융보안원 등이 장애 원인 파악에 착수했고, 가맹점 대상으로 해결 방안을 공유했다.

IP 공유기를 사용해 사설IP대역 네트워크 사용을 설정하고, OS 재설치를 권고했다. 또 최신 업데이트된 백신프로그램 설치와 검사, 윈도7 이상 최신 OS로 업그레이드하라는 지침을 내렸다.

길재식 금융산업 전문기자 osolgil@etnews.com, 박정은기자 jepark@etnews.com