영화관·식당에 흔한 ‘키오스크’… 해킹땐 개인정보 줄줄샌다

입력: 2017-07-31 18:00 이경탁 기자

폰트

보안 취약성 높은 윈도XP 탑재
OS·보안 업데이트도 신경 못써
소규모매장 사실상 공격 무방비
"해킹 경유지 악용 가능성 주의를"

최근 터치스크린 방식의 자동판매기인 키오스크가 식당, 영화관 등 다양한 매장을 중심으로 늘면서 보안 취약점으로 인한 개인정보 유출 우려도 커지고 있다. 지난달 31일 서울 한 영화관에 관람객들이 키오스크를 이용해 예매를 하고 있다. 유동일기자 eddieyou@

최근 터치스크린 방식의 자동판매기인 키오스크가 식당, 영화관 등 다양한 매장을 중심으로 늘면서 보안 취약점으로 인한 개인정보 유출 우려도 커지고 있다.

지난달 31일 한국자동판매기공업협회에 따르면 국내 자판기 중 약 30%가 카드결제 시스템을 탑재한 것으로 나타났다. 자판기도 결제 및 주변기기(지폐입금기, 방출기, 영수증프린터, 바코드리더기, OCR리더기, 카드리더기 등)와 연동하기 위해선 운영체제(OS)가 필요하기 때문. 협회 관계자는 "커피자판기와 달리 냉온수 자판기 대부분에는 카드단말기가 부착돼 있고, 특히 키오스크 같은 최신 자판기에는 매출, 재고 등을 통합관리 하는 다양한 기능이 외부 서버와 연동돼 있는 만큼 OS 탑재는 필수"라고 설명했다.

그러나 업계에 따르면 대부분 구형자판기와 카드결제단말기에는 업데이트가 지원되지 않아 보안 취약성이 높은 윈도 XP OS가 탑재돼 운영되고 있는 것으로 알려졌다. 특히 구형 자판기뿐 아니라 외부 서버와 연결된 최신 키오스크에도 윈도 XP가 설치된 경우가 있는 상태다. 중고제품에서 분해한 CPU, 하드디스크, 디스플레이, 메인보드 등의 부품이 오래되지 않은 이상 재활용하는 경우가 흔한 것으로 업계는 파악하고 있다.

키오스크 업계 관계자는 "윈도 XP 대신 임베디드OS인 포스레디 등을 설치해 유통하는 경우도 있지만, 국내 키오스크 OS의 99%는 윈도 기반으로 구형 키오스크 부품을 재활용해 조립해서 나간다"면서 "안드로이드 보드를 이용해 키오스크를 제작하는 경우도 있는데 하드웨어 성능이나 안정성 면에서 아직은 불안한 요소들이 있어 내부 테스트용으로밖에 사용하지 않고 있다"고 전했다.

더불어 키오스크 제조·유통업체들이 약 1년간의 무상 사후서비스(A/S)를 제공한 이후에는 소규모 매장의 경우 OS·보안 업데이트 관리를 소홀히 할 수밖에 없다는 우려도 나온다. 업계 관계자는 "키오스크 자판기는 프로그램 충돌과 오류 가능성으로 자동업데이트 기능을 막아놔 주기적인 유지보수가 필요하다"면서 "버거킹이나 맥도날드 등 직영매장 위주의 큰 업체는 이를 철저히 하겠지만, 소규모 프랜차이즈 및 개인매장의 경우 사실상 무방비 상태"라고 밝혔다.

특히 국내에서 최근 최저시급 인상 등으로 키오스크 도입이 더욱 확대될 전망이어서 이에 대한 보안 대책도 함께 강조해야 한다는 지적이다. 해외에선 이달 초 미국의 키오스크·자동판매기 공급업체인 아반티마켓의 내부망이 해킹, 결제디바이스에 악성코드가 심어져 사용자의 카드정보 등이 유출됐다. 보안업계 관계자는 "키오스크가 외부 인터넷과 연결된 경우 국내에서 지난 4월 워너크라이 사태 당시 랜섬웨어에 감염된 CGV 광고 키오스크 사례가 있었다"며 "키오스크 해킹으로 아직 개인정보가 유출된 사례가 발견되지는 않았지만, 해킹 경유지로도 악용될 가능성이 있는 만큼 보안상 신경을 써야 한다"고 지적했다.

이경탁기자 kt87@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

영화관·식당에 흔한 ‘키오스크’… 해킹땐 개인정보 줄줄샌다

이 시간 핫클릭

핫 이슈!