카스퍼스키랩코리아(지사장 이창훈)는 현금자동입출금기(ATM)과 판매시점관리시스템(POS) 단말기 보호에 특화된 전용 솔루션 `카스퍼스키 임베디드 시스템 시큐리티`를 출시한다고 16일 밝혔다. 윈도 기반 다양한 플랫폼을 지원하고 민감한 금융정보를 보호하는 제품이다.
ATM과 POS 단말기는 특정 작업만 처리하도록 설계돼 제한된 소프트웨어(SW)만 실행 가능하다. 윈도XP 등 오래된 운용체계(OS)와 SW를 실행하는 저성능 컴퓨터가 다수를 차지한다. ATM은 속도가 느린 무선 채널로 네트워크에 연결된 경우가 많고 지리적으로 분산돼 보호와 관리가 까다롭다.
카스퍼스키 임베디드 시스템 시큐리티는 ATM과 POS 단말기를 비롯한 전용 컴퓨터 기기를 다양한 보안 위협으로부터 보호한다. 시스템 리소스 사용량이 적고 윈도XP, 윈도XP 임베디드, 윈도 임베디드8.0 스탠다드, 윈도10 IoT 등 다양한 윈도 버전을 지원한다. 시스템 성능 요구사항은 256MB 메모리에 50MB 디스크 공간으로 최저 수준이다.
동작 시스템 사양은 낮지만 다양한 사이버 위협으로부터 단말기를 보호한다. 원격 공격뿐만 아니라 USB를 이용한 물리적 접근이 조합된 공격까지 방어한다. 애플리케이션 파일이나 드라이브를 무단 실행 시도를 차단하는 화이트리스트 방식 `기본 거부` 모드를 갖췄다. 중앙집중식 보고·관리 기능을 제공한다. 클라우드 기반 카스퍼스키 시큐리티 네트워크와 통합돼 최신 위협 정보를 적시에 받고 신속히 대응한다.
이창훈 카스퍼스키랩코리아 지사장은 “카스퍼스키 임베디드 시스템 시큐리티는 인터넷에 연결돼 있지 않더라도 시스템을 보호하고 PCI DSS 등 규제를 준수한다”며 “금융 보안 수준을 한 단계 높여주는 `기본 거부` 모드 등 고급 보안 기술이 주목 할 부분”이라고 말했다.
박정은기자 jepark@etnews.com
