▲ 사진제공 : SGA

SGA가 신용카드 결제 단말기(POS)를 해킹해 빼낸 신용카드 정보로 위조카드를 만들어 현금을 인출한 사건이 발생한 데 대해 POS단말기 제조사 고객을 대상으로 긴급 보안컨설팅을 시작했다.

경찰청 사이버대응테러센터는 POS단말기 수십 대를 해킹해 신용카드 가맹점에서 결제된 카드 마그네틱 정보 20만건을 빼낸 후 149장의 위조카드를 만들어 현금지급기에서 1억여원을 인출한 일당을 적발해 수사 중이라고 2014년 4월 9일에 밝혔다.

이번 해킹은 관리업체 서버에 악성코드를 유포해 대형 할인마트나 백화점 등이 아닌 소규모 자영업자들이 설치한 커피전문점 같은 일반 점포의 POS 단말기들이 이 악성코드에 감염되는 방식으로 나타났다. 이에 SGA는 지난 주부터 시작된 고객 컨설팅 인력을 오늘부터 두 배로 늘리고 POS단말기나 ATM기를 보호할 수 있는 긴급 보안컨설팅을 진행하기로 했다.

SGA는 POS나 ATM기에 들어가는 MS 임베디드 운영체제(OS) 총판기업으로 POS단말기 점유율 1위 기업을 고객사로 두고 있다. 최근 POS에 가장 많이 쓰이고 있는 윈도 XP 지원 종료에 따른 OS 업그레이드 및 기기 교체 컨설팅을 진행하고 있다. POS 단말기는 현재 가장 많이 사용하는 ‘POSReady 2009’를 비롯해 90%이상이 XP계열인데, 대형마트나 편의점 결제 시 카드 정보를 비롯한 개인정보가 입력되기 때문에 보안 위협에 따른 OS교체가 더욱 시급하다.

SGA는 또한 보안기업으로서 여러 보안 위협에 능동적으로 대처할 수 있도록 토탈 보안 솔루션을 제공한다. MS는 4월 8일부터 윈도 XP OS의 어떠한 보안 업데이트를 지원하지 않고 있는데 ATM기와는 다르게 POS 단말기 고객은 영세 자영업자들도 많은 편이다. 크게는 기기 교체까지 생각해야 하는 고객 입장에서 이는 큰 부담이다.

SGA 김대환 긴급 컨설팀장은 “이번 해킹 사건은 보안의 사각지대에 있던 POS 단말기나 ATM기가 왜 OS 업그레이드 및 보안솔루션 도입이 필수적인 지를 보여준 실제 사례”라며, “XP 지원 종료에 대한 대비 및 신규보안솔루션 개발 등 보안 공백을 메꾸는 한편, 긴급 보안 컨설팅 확대를 통해 영세 자영업자의 시름을 덜어줄 것”이라고 설명했다.

베타뉴스 안병도 기자 (catchrod@betanews.net)
Copyrights ⓒ BetaNews.net