편의점, 지하철 등에 설치된 점외 ATM 수만대와 식당 등 가맹점에서 사용중인 POS기기 네트워크가 랜섬웨어에 무방비로 노출됐다. 민감한 개인정보 유출은 물론 금융 사고로 이어질 가능성이 높지만 관리가 부실하다. 금융당국도 이 같은 점을 보완하기 위해 대책 마련에 돌입했다.
17일 금융권에 따르면 지하철이나 편의점 등에 설치된 점외 ATM 중 상당수가 SW 보안업데이트가 불가능한 '불량 ATM'이 방치돼 있는 것으로 나타났다. 운영체계(OS)는 윈도7 등으로 고도화했지만 하드웨어가 여전히 윈도XP버전이라 보안업데이트 자체가 되지 않는다.
이 중 일부는 외부 접속이 되지 않도록 인터넷 연결 등을 차단했지만, 관리비용 문제 등으로 상당수는 랜섬웨어에 그대로 노출된 채 가동되고 있다.
금융당국 관계자는 “은행에서 운영중인 ATM은 대부분 망분리 등으로 문제가 없지만 밴사가 운영하는 점외 ATM 중 일부는 보안업데이트가 되지 않는 건 사실”이라며 “랜섬웨어 공격을 막기 위해서는 아예 ATM을 폐쇄해야 하지만 물리적으로 불가능해 관리대책을 마련 중”이라고 말했다.
금융감독원은 ATM기의 랜섬웨어 피해를 예방하기 위해 인터넷 연결을 차단하고 보안업데이트 등을 진행 중이다.
관리 강화를 위해 시중 은행이 점외 ATM까지 나눠서 관리하도록 지침을 내렸다.
앞서 지난 4월, 지하철과 편의점 등에 설치된 ATM 63대가 악성코드에 감염돼 신용카드 정보가 유출됐고 도용 피해가 발생한 바 있다. 대만 등에서 300만원 규모 부정인출 사고가 터졌다. 랜섬웨어 공격이 국내 점외 ATM으로 향할 경우 또 다른 금융사고가 터질 가능성이 높다.
식당 등 가맹점에 설치된 카드결제 POS네트워크 상황은 더 심각하다.
전국 가맹점에서 운용되는 POS기기 중 상당수가 일반 PC와 연동해 결제가 이뤄진다. 윈도XP버전이 상당수고 보안패치 설치 등을 전담하는 곳도 없다.
대형 밴사 관계자는 “가맹점주가 스스로 보안패치 설치 등을 할 수 밖에 없다”며 “아직까지 구체적인 사고 피해는 접수되지 않았지만, 영업으로 시간이 바쁜 가맹점에서 보안 업데이트를 알아서 하는 곳은 많지 않을 것”이라고 분위기를 전했다.
최근 가맹점 중심으로 OS 업데이트가 진행되긴 했지만 영세 가맹점과 지방 가맹점 상당수는 이미 서비스가 종료된 윈도XP 기반 OS를 사용하는 것으로 확인됐다.
전국에 깔린 POS 기기에 어떤 OS가 깔려 사용되는지 지금까지 단 한 번도 전수 조사가 이뤄진 적이 없다. 국내 카드 부정 사용의 80% 이상이 POS시스템 해킹을 통해 발생한다.
업계 관계자는 “POS시스템은 일반 PC에 비해 OS나 응용 프로그램 업데이트가 제대로 이뤄지지 않는다”며 “만약 랜섬웨어 공격이 POS네트워크상에서 일어나면 역시 대형 금융사고로 이어질 수 있다”고 우려했다.
길재식 금융산업 전문기자 osolgil@etnews.com
