데이터 보호 전문 기업 지란지교데이터(대표 유병완)는 POS, 키오스크, 스마트 자판기 등 산업용 PC개발 및 IT 제품 전문기업 아스템즈(대표 박계영)와 키오스크·POS 등 특수목적시스템 사이버 위협 예방에 적극 협력하기 위한 양해각서(MOU)를 체결했다고 11일 밝혔다.

이번 협약에 따라 아스템즈는 키오스크 및 POS 도입 고객사에서 보안 기능을 요청할 시, 지란지교데이터의 키오스크·POS 민감 정보 보호 및 해킹 방지 솔루션 ‘키오스크필터(KIOSKFILTER)’를 제공한다.

키오스크 및 POS 보안 증진을 위해 아스템즈는 테스트 베드를 제공하고, 지란지교데이터는 테스트 결과를 공유 및 적극 활용한다. 이를 통해 보안기능이 강화된 새로운 키오스크·POS 공동 개발을 위해 협력한다. 또한 다양한 형태의 마케팅 활동도 추진할 방침이다.

‘키오스크필터’는 윈도우 OS기반으로 돌아가는 키오스크 및 POS 등 특수목적형 시스템을 보호하기 위한 엔드포인트 보안 솔루션이다. 쉽게 말해 해킹으로 인해 키오스크·POS 기기 느려짐, 오작동, 블루스크린 등 시스템 오류를 방지하고 이용자의 정보가 유출되지 않도록 막는다. 사용자 행위 분별 알고리즘을 기반으로 ▲바이러스, 웜, 랜섬웨어 등 악성코드(Malware) 탐지 및 해킹 차단 ▲키오스크·POS 기본 운영 프로그램 외 이상 행위 탐지 ▲USB 등 매체 제어 기능을 제공한다.

특히 키오스크 시스템 현황 및 위협 상황에 관한 시각화, 알림 기능 제공으로 숙련된 보안 전문가 없이 키오스크 정보유출과 해킹을 예방할 수 있다는 것이 장점이다. 또 해킹 방법과 관계없이 허가되지 않은 파일 액세스 및 전송을 차단하는 기능을 제공함으로써 이미 알려진 해킹 기법만 차단할 수 있었던 종래의 패턴 DB 비교 방식 안티바이러스(백신) 솔루션을 빈틈없이 더 촘촘하게 보완할 수 있으며, 대체하는 것도 가능하다.

‘키오스크필터’는 특수목적시스템의 운영 안정성을 보장하기 위해 초경량 에이전트를 제공하는 것이 핵심 경쟁력이다. 설치되는 에이전트 크기를 10MB 이하로 줄이고, 리소스 점유율 또한 최소화함으로써 시스템에 부하를 주지 않아 특수목적시스템 본연의 서비스를 안정적으로 제공하는 것이 가능하다.

지란지교데이터와 아스템즈의 협력은 사이버 위협 증가에 따른 정보 보호의 필요성이 높아졌다는 데 공감대를 형성하면서 출발했다. 특히 키오스크나 POS는 네트워크로 연결돼 △업무 PC △외부 금융 △멤버십 △회원정보시스템 등 내·외부 시스템과 연계하는 주요 정보기기이며, 결제용 카드 정보 및 거래내역을 통신하는 최종 빌링 단계로 이어지기 때문에 정보 유출 시 개인 프라이버시 침해, 무단 결제 사고 등 심각한 피해로 연결될 수 있다는 점에 주목했다.

실제로 21년 5월 정부 주도로 진행한 정보보안시스템 점검 훈련에서 화이트 해커들이 대형 병원에서 진료를 접수하는 키오스크를 해킹, 환자의 주민등록번호와 주소 및 연락처 등의 개인정보 약 100만여 건을 획득해 정보 유출 가능성이 있음을 확인한 사례가 있다.

박계영 아스템즈 대표는 “B2C에 특화된 서비스 특성상, 키오스크 및 POS 솔루션 안정성 보장이 무엇보다 중요하다”며 “매일 새로운 악성코드가 생성 배포되는 사이버 환경에서 시그니처 방식이 아닌 알고리즘 기반으로 한 키오스크·POS전용 멀웨어에 의한 악성행위 차단 솔루션 확보는 한층 신뢰도 높은 서비스를 구축할 수 있게 됐다”고 말했다.

이어 “아스템즈는 지란지교데이터와 협력을 통해 지속적으로 발전하는 사이버 위협으로부터 고객사들의 기기와 데이터를 보호할 수 있는 수단을 제공할 예정”이라며, "앞으로도 지란지교데이터와 POS 및 키오스크 등 산업용 PC의 정보 보안 강화를 위해 협력할 것”이라고 말했다.

유병완 지란지교데이터 대표는 “지란지교데이터는 아스템즈와 협력을 통해 PC부터 특수목적시스템까지 데이터 보호 영역을 확장하면서 ‘리얼 프라이버시 및 데이터 케어’라는 비전에 한 발 더 다가섰다”며, “지란지교데이터는 전세계인이 체감할 수 있는 프라이버시 및 데이터 보호 서비스를 제공할 수 있도록 역량을 확장할 계획”이라고 강조했다.

한편 아스템즈는 프랜차이즈 산업 전반에서 활용되는 POS 솔루션을 개발하고 유지보수, 콜센터, 장비 유지보수 등을 지원하는 IT서비스 기업이다. POS시스템 솔루션 개발 및 IT서비스 전반을 기존 온프레미스에서 오라클 클라우드로 이전해 현재 1000여 개 매장을 대상으로 서비스를 제공하고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★