대형마트ㆍ편의점 POS가 위험하다…'POS 해킹 대비 시급'

아주경제 장윤정 기자 = 편의점, 대형마트 등에서 일상적으로 사용되는 POS(판매시점정보관리시스템) 단말기가 위험하다. 

지난해 12월 미국 대형 유통할인마트인 타겟(TARGET)에서  POS단말기 해킹으로 인해 고객정보가 유출되는 사건이 발생하는 등 POS 해킹이 현실로 다가왔기 때문이다. 특히 POS 단말기를 해킹할 경우 신용카드, 직불카드 번호 등 금전과 관련된 정보 유출로 큰 피해를 발생시킬 수 있어 더욱 위험하다.

트렌드마이크로는 4일 최근 미국에서 발생한 POS 단말기 해킹 사고를 설명하며 POS 악성코드에 대한 대비가 시급하다고 지적했다. 

블랙프라이데이를 포함해 2013년 말 수주일동안 소매업체의 네트워크에 공격자가 침투해 POS 시스템에 악성코드를 설치했고 이를 통해 약 4000만명에 달하는 미국 대형유통마트 타겟 구매자의 신용카드 정보가 유출됐다. 이외에도 7000만명의 고객명, 주소, 전화번호와 같은 개인정보도 유출됐다.

특히 신용카드 및 직불카드 정보 등도 유출돼 사기성 거래에 활용될 위험도 간과할 수 없다. 타깃측은 사회보장번호는 유출되지 않았기 때문에 해커들이 탈취한 번호로 할 수 있는 사기성범죄에 제한이 있을 것이라고 밝혔지만 유출된 정보가 어떻게 쓰일지는 아무도 모른다. 

트렌드마이크로측은 "이번 유출사고의 규모와 심각성을 간과해서는 안된다"며 "개인정보 등 중요한 데이터를 처리하는 기업들은 이번 사건을 계기로 자신들도 이와 유사한 공격에 노출될 위험은 없는지, 적용가능한 모든 보안절차와 제품들을 현재 사용하고 있는지, 올바르게 설정되어 있는지 재확인하고 사고가 발생했을 때 적절하게 대처할 수 있는 숙련된 IT 인력을 고용하고 있는지 철저히 점검해야할 것"이라고 밝혔다. 

또한 트렌드마이크로는 "개인 POS 시스템에 설치되어 있는 악성코드를 통해 대규모 공격이 이루어질 가능성은 매우 낮으며, 대형마켓, 대규모 시스템이 해커의 표적이 될 것"이라며 "소프트웨어가 자동 설치되는 시스템이 침해를 당한 사례는 이번이 처음이 아니다. 지난해 한국의 6.25 사이버테러에서도 애플리케이션을 자동 업데이트하는 시스템에 의해 악성코드가 시스템에 설치된 바 있다"고 소개했다.

국내에서 발생한 6.25 사이버테러 사고 당시 애플리케이션 자동업데이트 시스템에 의해 정부, 언론, 금융 등의 홈페이지가 변조되고 분산서비스거부(DDoS) 공격이 발생하는 등 사고가 발생 한 바 있기 때문이다. 

따라서 국내 POS 시스템 역시 해커가 노릴 수 있는 손쉬운 먹잇감이다. 그러나 아직 국내 POS 시스템은 보안의 사각지대나 다름없다. 

한 보안전문가는 " 최근 백화점이나 의류매장 등 일부 가맹점에서 무선 POS 단말기를 사용하는 경우가 늘어나고 있고 3G망이 아닌 보안에 취약한 와이파이 환경에서 결제 정보를 주고받는 경우가 있어 고객 결제 정보의 유출 가능성은 항상 열려 있다"고 경고했다.