[디지털산책] POS 단말기 신뢰성 높이려면

입력: 2014-06-02 19:21

폰트

POS(Point-of-Sales) 시스템은 대형마트, 편의점, 음식점 등의 가맹점에 설치되어 판매상품조회, 매출조회, 재고관리 등 다양한 판매시점 관리기능을 가능하게 하는 장치이다. 판매시점에서는 반드시 결제가 일어나므로 신용카드에 의한 거래발생 건에 대하여 카드사로부터 거래승인을 받기위한 기능을 제공하는 POS 단말기, PC 또는 전용하드웨어로 구성된 POS 시스템 본체 및 카드리더기로 구성된다. 카드리더기는 POS 시스템 본체와 유선으로 연결되거나 POS 시스템에 내장된 형태가 있다.

최근 들어 POS 단말기의 해킹을 통하여 중요 거래정보를 빼내고, 이 정보로 부당거래를 일으키는 피해가 급증하고 있다. 국내에서는 2013년 12월에 POS 단말기를 관리하는 업체의 서버를 해킹하고 가맹점 85곳의 POS 단말기에 접속해 총 13만 6000여건의 신용카드정보를 빼내는 사건이 발생하였고, 이로 인한 피해 금액이 총 1억 2000여만원 규모였다. 이런 사례는 국외에서도 많이 찾아볼 수 있다. 2013년 12월에 Target Corp.의 회원(1억 1,000만명)의 직불 및 신용 카드번호, 유효기간, 보안코드 및 비밀번호를 해킹한 사건이 발생하였다. 유출된 정보들 중 비밀번호 및 보안코드는 매우 민감한 정보여서 카드 재발급 비용 및 각 이해관계자의 집단소송 관련 비용으로 무려 36억 달러가 소요될 것이라 추정되고 있다. 또한, 비슷한 사고가 Global Payment Inc., Hartland Payment Systems와 대형유통업체인 TJ Stores에도 발생하였고 사고 복구를 위하여 상당한 비용이 지불되었다. 심지어 결제서비스를 담당하는 Card Systems사의 경우는 해킹으로 인하여 회원의 카드번호와 보안코드가 유출되어 이를 해결하기 위한 비용 지급의 결과가 파산으로 이어졌다. 미국 FBI는 POS 시스템에 악성코드를 주입하여 공격하는 방법이 적은 비용으로 엄청난 수익을 내기 때문에 당분간 계속 증가할 것이라고 전망하였다. 이제 POS 시스템에서 처리되는 개인정보의 유출사고는 국제적으로도 중요한 문제가 되었다.

국내에 보급된 POS 단말기는 VAN 대리점이 VAN사와의 업무대행계약에 의거하여 가맹점을 유치하고, VAN사로부터 공급받은 단말기를 가맹점에 판매와 설치 후 유지 보수까지 제공하는 형태로 유통되었다. 그런데 국내 POS 시스템 제조사만 300개가 넘고 외산 기종까지 들여오는 유통사까지 합치면 500개가 넘는다. 업종별로 가맹점이 서로 상이하고 POS 시스템으로 관리하는 정보도 다양하여 통제와 관리가 어려운 실정이다. 관리되지 않는 POS 시스템에 고객의 개인정보가 저장되고 있으므로, 안전한 인증절차가 반영되지 않은 장비가 시중에서 사용될 경우 POS 시스템 해킹으로 인하여 심각한 피해가 발생하게 될 것이다.

이를 방지하기 위해서는 정부주도의 포괄적인 정책이 마련되고 시행되어야 한다. 우선 유통되는 POS 단말기를 등록하여 관리하는 체계를 시급히 구축해야 한다. 이를 위하여, POS 단말기 등록 및 관리를 위한 법규 제정하고 시행하여야 하고, 고객 개인정보유출을 막을 수 있는 보안 준칙을 제공하여야 하며, 보안사고가 발생할 경우 업체에 대한 처벌 수위를 높여야 한다. 더불어 마그네틱카드의 위ㆍ변조를 막기 위해 정부가 추진하고 있는 IC카드 전환사업을 예정대로 시급히 추진하여야 한다. 현재 POS 단말기가 설치된 전국 36만 가맹점 중 IC카드 단말기로 전환한 곳은 2만 곳에 불과한 실정이다. POS 단말기에 안전한 신용카드 결제를 위하여 정부 차원의 실질적인 대안이 필요한 시점이다.
김동규 한양대 융합전자공학부 교수

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

[디지털산책] POS 단말기 신뢰성 높이려면

이 시간 핫클릭

핫 이슈!