Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

2019년 POS 전용 운용체계(OS) 서비스 종료...결제단말기 해커 놀이터 '표적'

1704075111129300.PNG 

<현금자동인출기(ATM) 정보 유출에 이어 판매시점관리시스템(POS) 운용체계(OS) 보안이 우려되고 있다. 

4일 서울 영등포 한 식당에서 사용되고 있는 POS. 김동욱기자 gphoto@etnews.com>

 

신용카드 판매시점관리시스템(POS) 운용체계(OS) 'MS POS 레디'의 2019년 서비스 종료에 따른 대형 보안사고 우려가 커지고 있다. 관리 주체가 명확하지 않아 전국에 깔린 POS 운용체계에 대한 전수조사는 고사하고 실태 파악조차 이뤄지지 않았다. 2014년 사회적 공분을 산 대규모 POS 고객 정보 유출 사고 재현도 우려된다. 

 

4일 정보통신(IT)업계와 금융권에 따르면 POS결제단말기 OS인 MS POS레디가 2019년 4월 서비스를 공식 종료한다. 이에 따라 전국 가맹점에 설치된 POS 기기는 윈도7 이상 OS로 업데이트해야 한다. 

 

가맹점 중심으로 OS 업데이트가 진행되긴 했지만 영세 가맹점과 지방 가맹점 상당수는 이미 서비스가 종료된 윈도XP 기반의 OS를 사용하는 것으로 확인됐다.

 

가장 큰 문제는 전국에 깔린 POS 기기에 어떤 OS가 깔려 사용되는지 지금까지 단 한 번도 전수 조사가 이뤄진 적이 없다는 것이다. 국내 카드 부정 사용의 80% 이상이 POS시스템 해킹을 통해 발생한다. 

 

POS시스템은 주로 백화점, 마트, 음식점 등에서 판매와 관련된 데이터를 관리하는 시스템이다. POS시스템은 대부분 결제 시 신용카드 정보와 고객 정보를 일시적으로 저장한다. 일반 PC에 비해 OS나 응용 프로그램 업데이트가 제대로 이뤄지지 않는 등 보안 위협에 노출됐다. POS를 노리는 악성코드는 계속 증가했다. POS에서 입력 값을 가로채는 키로깅이나 메모리에 접근해 특정 값을 유출하는 메모리 스크래핑 공격이 있다.

 

POS시스템 보안관리 주체가 불명확하고 전국 가맹점에 설치된 POS 기종조차 파악이 불가능하다. 

 

한 밴사 고위 관계자는 “윈도7 기반으로 OS를 상당 부분 교체했지만 POS 기종이 워낙 다양해서 전부 교체는 불가능하다”면서 “가맹점에 설치된 POS의 OS 업그레이드는 밴대리점을 통해 이뤄지다 보니 구 버전을 사용하는 곳이 많다”고 설명했다.

 

금융 당국은 POS 보안을 강화하기 위해 결제단말기 보안 표준 등을 마련, 보안 인증 체계를 적용했다. 그러나 OS에 대한 가이드라인은 없는 실정이다. 실제 결제가 이뤄지는 캣 단말기 위주로 보안을 강화하다 보니 정작 대형 사고가 터지는 POS 기기에 대한 실태 관리에 손을 놓은 셈이다. 

 

정보 유출을 막기 위해 집적회로(IC) 카드단말기 전환도 추진하고 있지만 POS 기기 전환은 10%가 채 되지 않는다. 개인 정보가 전국 곳곳에 깔려 있는 POS시스템을 통해 저장, 수집되고 있어 언제든지 해커 표적이 될 공산이 크다. 

 

표준이 없다 보니 값싼 외산 POS 기기 난립도 보안 취약 요인으로 꼽힌다. 전국 가맹점에 설치된 POS시스템은 표준이 없다. PC에 정산용 소프트웨어(SW)를 깔아 불법으로 사용하는 곳도 많고, 출처가 불분명한 외산 POS시스템을 쓰는 곳도 부지기수다.

 

보안 전문가는 “악성코드 피해를 예방하려면 POS 시스템 로그인 암호를 주기적으로 변경하고 웹 서핑, 메신저 등 POS 운영과 무관한 프로그램이나 서비스를 사용하지 말아야 한다”면서 “POS 시스템 외에 다른 기능은 작동하지 않는 전용 보안 프로그램을 설치하는 것도 중요하다”고 말했다. ​ 


출처: http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=26283

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

shaula

2017.04.09 16:50
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

걱정입니다....

profile

hallasan

2017.04.09 21:55
가입일:
총 게시물수: 0
총 댓글수: 375

좋은 정보 고맙습니다.

profile

Bobono

2017.04.10 00:52
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

유용한 정보 고맙습니다.

profile

프리네

2017.04.10 06:29
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

나라 전체가 총체적 난관입니다. 어디 하나 썩지 않은곳이 없고 문제 없는 곳이 없으니....

profile

패자

2017.04.22 12:04
가입일:
총 게시물수: 0
총 댓글수: 53

에휴...

profile

세계일주

2017.09.27 15:40
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

정보 감사합니다

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 704
245 보안 소식 [미리보는 NES 2017] 인공지능 시대 돌입, '차세대 보안전략' 어떻게? + 5 오에스유 04-09 186
244 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Gamarue.C1893551 + 5 ordo 04-09 291
243 보안 소식 VMware 보안 업데이트 권고 + 6 ordo 04-09 128
242 보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견 + 6 ordo 04-09 122
241 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 PUP/Win32.GoodsFind.C1905968 + 5 ordo 04-09 232
240 보안 소식 [아주포스트] 여기어때, 이런건 소 잃고 외양간 고치지 맙시다 + 8 오에스유 04-09 142
» 보안 소식 2019년 POS 전용 운용체계(OS) 서비스 종료...결제단말기 해커 놀이터 '표적' + 6 ordo 04-09 115
238 보안 소식 개인정보 유출 주의보…10명중 6명 “유출경험” + 6 오에스유 04-09 119
237 보안 소식 국방부의 해킹 대응, 아쉬운 컨트롤타워 역할 + 5 ordo 04-09 92
236 보안 소식 글로벌 보안 솔루션 웹사이트 통한 악성코드 유포 정황 포착 + 3 ordo 04-09 82
235 일반 작년은 랜섬웨어의 시대, 올해는 랜섬웨어 상품화의 시대 + 12 ordo 04-08 216
234 보안 소식 [4.7 버그리포트] CVE-2015,2016,2017 + 8 ordo 04-08 139
233 보안 소식 [긴급] 공유기 DNS 변조 악성앱 다시 기승...계정 탈취 시도 + 6 ordo 04-08 261
232 일반 국제해킹방어대회·글로벌 보안 컨퍼런스 ‘코드게이트 2017’ 개최 + 7 ordo 04-07 219
231 보안 소식 중국 해커의 쉬운 먹잇감 되고 있는 한국의 대학들 + 6 ordo 04-07 146
230 보안 소식 [4.6 버그리포트] CVE-2017 + 5 ordo 04-07 91
229 보안 소식 “해외 카드결제 승인됐습니다” 직구족 겨냥 스미싱공격 발견 + 5 크로커스 04-07 183
228 보안 소식 시만텍과 구글, 한국전자인증의 인증서 소동...팩트는 이것 + 5 ordo 04-06 254
227 보안 소식 中 3월 주요 바이러스와 피싱 사이트 + 5 ordo 04-06 138
226 보안 소식 [4.5 버그리포트] CVE-2016,2017 + 6 ordo 04-06 96
225 보안 소식 이번엔 인도네시아 해커의 공습? 21개 웹사이트 디페이스 공격 + 5 ordo 04-06 137
224 보안 소식 이스라엘 보안전문가가 삼성 타이젠 OS에서 심각한 보안 취약점을 발견했다 + 5 프리네 04-05 150
223 보안 소식 [긴급] 이력서로 위장한 악성코드 유포...개인정보 탈취 + 5 ordo 04-05 116
222 보안 소식 [4.4 버그리포트] CVE-2017 + 3 ordo 04-05 88
221 보안 소식 방글라데시 은행 해킹 용의자 ‘Lazarus’가 북한? + 4 ordo 04-05 75