SGA(대표 은유진 www.sgacorp.kr)가 신용카드 결제 단말기(POS)를 해킹해 빼낸 신용카드 정보로 위조카드를 만들어 현금을 인출한 사건이 발생한 데 대해 POS단말기 제조사 고객을 대상으로 긴급 보안컨설팅을 시작했다고 밝혔다.
 
경찰청 사이버대응테러센터는 POS단말기 수십 대를 해킹해 신용카드 가맹점에서 결제된 카드 마그네틱 정보 20만 건을 빼낸 후 149장의 위조카드를 만들어 현금지급기에서 1억여 원을 인출한 일당을 적발해 수사 중이라고 9일 밝혔다.
 
특히 이번 해킹은 관리업체 서버에 악성코드를 유포해 대형 할인마트나 백화점 등이 아닌 소규모 자영업자들이 설치한 커피전문점 같은 일반 점포의 POS 단말기들이 이 악성코드에 감염되는 방식으로 나타났다. 이에 SGA는 지난 주부터 시작된 고객 컨설팅 인력을 오늘부터 두 배로 늘리고 POS단말기나 ATM기를 보호할 수 있는 긴급 보안컨설팅을 진행하기로 했다.
 
SGA는 POS나 ATM기에 들어가는 MS 임베디드 운영체제(OS) 총판기업으로 POS단말기 점유율 1위 기업을 고객사로 두고 있으며, 최근 POS에 가장 많이 쓰이고 있는 윈도 XP 지원 종료에 따른 OS 업그레이드 및 기기 교체 컨설팅을 진행하고 있다.
 
POS 단말기는 현재 가장 많이 사용하는 ‘POSReady 2009’를 비롯해 90%이상이 XP계열인데, 대형마트나 편의점 결제 시 카드 정보를 비롯한 개인정보가 입력되기 때문에 보안 위협에 따른 OS교체가 더욱 시급하다.
 
SGA 김대환 긴급 컨설팀장은 “이번 해킹 사건은 보안의 사각지대에 있던 POS 단말기나 ATM기가 왜 OS 업그레이드 및 보안솔루션 도입이 필수적인 지를 보여준 실제 사례”라며, “XP 지원 종료에 대한 대비 및 신규보안솔루션 개발 등 보안 공백을 해소하는 한편, 긴급 보안 컨설팅 확대를 통해 영세 자영업자의 시름을 덜어줄 것”이라고 말했다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com