2024-04-17 14:10 (수)
지란지교데이터, 키오스크-POS 보안 솔루션 ‘키오스크필터’ 출시
상태바
지란지교데이터, 키오스크-POS 보안 솔루션 ‘키오스크필터’ 출시
  • 길민권 기자
  • 승인 2023.08.02 17:57
이 기사를 공유합니다

특수목적형시스템 사이버 위협 예방 통해 민감 데이터 보호
키오스크필터 패키지(이미지 제공-지란지교데이터)

지란지교데이터(대표 조원희)는 키오스크 및 POS 등 특수목적형시스템 보안 솔루션 키오스크필터(KIOSKFILTER)를 출시한다고 27일 밝혔다.

‘키오스크필터’는 키오스크, POS, ATM, 무인정산기, 사이니지 등 특정 기능만 수행하는 시스템 내 신용카드 거래 내역 등 민감 개인 정보의 유출을 막고 랜섬웨어 등 악성코드 유입에 의한 각종 침해행위로부터 시스템을 안전하게 보호하는 보안 솔루션이다.

특허 받은 능동적 지능형 멀웨어 차단 스마트 알고리즘을 기반으로 랜섬웨어 등 악성코드 탐지 및 차단, 본래의 목적 상 불필요한 이상 행위 탐지, 불법 기기 접근을 막는 USB, 와이파이, 테더링 매체 제어 및 내부 로그 분석 리포트 기능을 기본 제공한다. 사용자 행위 기반 악성행위 탐지 알고리즘을 바탕으로 실행 프로세스의 악성여부를 판단해 차단함으로써 시스템이 안정적으로 작동할 수 있도록 보호한다. 키오스크와 POS기기에 신용카드 거래 데이터 등 민감 정보가 임시 저장될 수 있기 때문에 정보 유출 방지 기능도 적용했다. 랜섬웨어 대응을 위한 백업 및 복구 기능도 부가 기능으로 제공한다.

지란지교데이터 조원희 대표는 “코로나19 이후 비대면이 고착화되면서 비대면-무인서비스 및 시스템 도입이 지속 증가하고 있으나 기기에서 처리되는 민감정보의 활용 및 관리에 대해서는 무관심 했었다. ‘위생방역인증’ 마크가 붙은 식당을 이용하는 고객이 안심을 얻듯 앞으로는 보안이 되는 키오스크와 그렇지 않은 키오스크로 나뉘어 고객에게 안심을 제공하는 키오스크가 좀 더 각광받고 서비스 경쟁력을 얻을 것이다”라며 “산업 활성화와 사회안전 구현을 위해 비대면-무인 서비스의 민감정보 침해 우려사항들을 점검했고 대응방안이 필요하다 판단해 제품을 개발 출시하게 됐다”고 말했다.

실제로 키오스크나 POS가 매장이나 기관 내 네트워크 및 업무 PC, 외부 금융, 멤버십, 회원정보시스템 등 내외부 시스템과 연계 접속하는 주요 정보기기이고 결제용 카드정보 및 거래내역을 통신하는 최종 빌링 단계로 이어지기 때문에 사이버 위협의 공격 포인트가 되어 왔다.

보안 외신 매체에 따르면 특정기간 POS 멀웨어를 활용한 악성 캠페인이 진행됐었고, 이를 통해 공격자들은 16만 개 이상의 신용카드 정보를 훔쳐가는 데 성공했으며 문제의 원인이 된 멀웨어는 2백 여 대 이상의 장비들을 감염시켰다고 전했다.

특히 패스트푸드점에 설치되어 있는 자동 주문 키오스크의 USB 단자가 노출되어 있기 때문에 누군가 마음만 먹는다면 악성코드 설치가 가능하고 연결된 결제 시스템에서 정보를 스키밍할 수 있다고 해외 엔지니어가 SNS에 공개 주장한 바 있다.

현재 무인화는 업종 불문하고 전 영역에서 진행되고 인건비와 임대료가 상당 부분을 차지하는 자영업계를 중심으로 스터디카페, 도서관, 주차장 등 비외식과 외식, 도소매업, 서비스 업종에서 무인매장이 등장하고 있다. 무인매장 확대로 키오스크에 대한 수요도 폭발적으로 증가 중이다.

키오스크필터는 에이전트 프로그램 사이즈를 10MB 이하로 경량화해 IoT 등 무인화기기에 설치된 Windows Embedded POSReady, Windows XP부터 11까지 대부분의 윈도우 OS환경에서 운영가능해 저사양급 키오스크부터 PC나 서버까지 설치 보호가 가능하다. 또한 시스템 리소스 점유율도 최소화시켜 특수 목적형 시스템 운영환경에 영향을 주지 않는다는 점이 특징이다.

키오스크는 PC와 달리 특정 기능만 수행하기 때문에 미니PC급 저사양 기기에 설치되는 경우가 많고 상당수 프로그램 충돌이나 오류에 대한 우려로 자동업데이트 기능을 끄거나 보안 업데이트를 받지 못해 보안이 취약할 수 있다. 이런 윈도우의 취약점은 무인화기기 해킹으로 이어질 수 있으며, 좀비PC, DDoS, 제로데이 익스플로잇 등의 공격 매개체로 활용 될 수도 있다. 사용자가 무인화기기의 백그라운드에서 돌아가는 프로그램을 자세히 모니터링 하지 않는 이상 쉽게 알아차릴 수 없어 더 악용될 수밖에 없는 구조라고 많은 언론과 전문가들이 지적한 바 있다.

지란지교데이터 조원희 대표는 “지금까지 사이버위협 동향을 보면 키오스크 및 POS 등 특수목적형시스템을 해킹해서 탈취한 고객정보로 금전적인 대가를 요구하고 있어, 이에 대응할 수 있는 방법이 필요하다”라며 “지란지교데이터는 전방위적인 개인정보 및 데이터 보호 체계와 리얼 프라이버시 케어 실현을 위해 필터 시리즈를 지속적으로 확대할 계획이다”라고 말했다.

한편 지란지교데이터는 키오스크필터를 통한 보안 체계 구축을 지원하기 위해 키오스크 및 POS 제조사 등과의 협업도 추진할 방침이다. 더불어 키오스크필터를 쉽게 접하고 사용할 수 있도록 다양한 프로모션을 진행할 계획이다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★