랜섬웨어, 외식도 습격… 포스 단말기 ‘피해’
랜섬웨어, 외식도 습격… 포스 단말기 ‘피해’
  • 김상우 기자
  • 승인 2017.05.22 15:01
  • 댓글 0
이 기사를 공유합니다

포스기 보안 취약… 의심스러운 이메일 삭제?보안 업데이트 해야
▲ 랜섬웨어 워너크라이에 감염된 컴퓨터 모습. 사진=한국랜섬웨어침해대응센터 홈페이지

랜섬웨어 ‘워너크라이’가 우리나라를 포함한 150여 개 국가들을 공격하면서 전 세계가 인터넷 대란에 휩싸였다. 우리나라는 병원과 IT 관련 업체, 영화관, 제조업체 등에서 피해 사례가 접수됐다. 외식업계도 포스(POS?판매시점 정보관리시스템) 단말기가 워너크라이에 당한 것으로 알려져 뒤늦게나마 보안패치 강화에 나서고 있다. 

외식업계, 보안 등한시 ‘빨간불’

워너크라이는 윈도우를 기반으로 한 PC와 서버를 타깃으로 한 랜섬웨어로 PC를 감염시켜 저장된 데이터를 암호화해 못 쓰게 만든다.

랜섬웨어는 몸값을 뜻하는 랜섬(Ran-som)과 제품을 뜻하는 웨어(Ware)의 합성어로 사용자의 컴퓨터에 저장된 파일을 인질로 삼아 돈을 요구한다고 해서 붙여진 단어다. 데이터 암호화를 풀고 싶으면 감염 피해자가 돈을 내놓으라며 협박을 한다. 다만 현찰을 요구하는 납치범과 달리 랜섬웨어 공격자는 디지털화폐 ‘비트코인’을 요구한다.

워너크라이 피해 사례가 급증한 지난 16일, 서울 목동에서 한우전문점을 운영하고 있는 김모 씨의 경우 저녁부터 갑자기 포스기에서 300달러를 지급하라는 화면이 뜨면서 포스기가 아예 작동되지 않았다.

김 씨와 같은 자영업자뿐만 아니라 일부 프랜차이즈 가맹점도 워너크라이의 희생양이 됐다. 같은 날 A치킨 프랜차이즈는 일부 가맹점들의 포스기가 워너크라이에 감염됐다고 밝혔다. 그러나 이를 해결해줄 수 있는 전문가가 부재해 본사 차원의 포스기 지원을 검토 중이다.   

포스기가 워너크라이의 타깃이 된 이유는 보안 취약에 기인한다. 대부분의 포스기는 일반 PC와 연동해 결제가 이뤄지는데다 더욱이 구 버전인 윈도우 XP버전을 사용하고 있다. 보안패치도 등한시해 랜섬웨어가 쉽게 침투할 수 있는 구조다.

윤광택 시만텍 코리아 CTO(최고보안책임자)는 “워너크라이는 랜섬웨어와 웜이 결합된 형태로 패치 업데이트와 소프트웨어 보안 상태를 항상 유지하는 것이 중요하다”며 “특히 이메일을 통한 랜섬웨어 공격이 증가하는 추세로 의심스러운 이메일은 삭제하고 중요한 파일은 백업해 두는 습관이 필요하다”고 조언했다.

프랜차이즈, 가맹점 관리 대두

이번 워너크라이 대란 전에도 외식업계는 랜섬웨어 대비에 매우 취약하다는 지적이 잇따랐다. 지난해 3월 ‘록키’ 랜섬웨어 주의보가 떨어졌을 때도 여러 포스기가 록키에 감염돼 고객 신용카드 번호가 탈취됐다.

다행히 빼앗긴 신용카드 번호를 악용하기보다 비트코인을 요구한 ‘협박용’에 그쳤다는 분석이다. 그러나 국내 카드 부정사용의 80% 이상이 포스기 해킹을 통해 발생한다는 점에서 그냥 넘어갈 사안은 아니다.

지난해 포스기를 해킹해 신용카드 정보를 빼낸 후 자체 운영하는 온라인몰에서 관련 정보를 판매하는 사이버 범죄 조직 ‘벤데타 브라더스’가 발각돼 전 세계에 충격을 줬다.

이 조직이 운영하는 온라인몰 ‘벤데타 월드’는 우리나라를 포함한 41개국 639개 은행의 9400여 개 카드정보를 매물로 내놨다. 벤데타 브라더스는 한술 더 떠 포스기 탈취를 통해 얻은 수익을 절반씩 나누자는 파트너 모집 광고까지 냈다.

프랜차이즈 업계 관계자는 “그동안 포스기는 본사 차원의 관리 항목으로 분류되지 않았다”며 “가맹점주들이 알아서 보안패치를 설치하는 식이었으나 대다수 매장 관리에 바쁘다보니 보안 업데이트를 자발적으로 하는 곳은 그리 많지 않다”고 털어놨다.

그러면서 “이번 사건을 계기로 가맹점들의 포스기를 대대적으로 점검하는 것이 좋지 않겠냐는 의견”이라며 “전문 업체에 의뢰해 서비스가 끝난 윈도XP OS 교체와 랜섬웨어 등 악성코드를 예방하는 가맹점주 교육을 주기적으로 실행하는 방안을 검토 중”이라고 전했다. 

한편 IT 전문가들은 포스기의 악성코드 예방법으로 △이메일 등 포스 운영에 불필요한 서비스 사용 금지 △포스 전용 보안 프로그램 사용과 업데이트 및 OS 최신 버전 사용 △포스 로그인 암호 주기적 변경 및 어려운 설정 등 기본에만 충실해도 대부분 예방이 가능하다고 조언했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 송파구 중대로 174
  • 대표전화 : 02-443-4363
  • 청소년보호책임자 : 우대성
  • 법인명 : 한국외식정보(주)
  • 제호 : 식품외식경제
  • 등록번호 : 서울 다 06637
  • 등록일 : 1996-05-07
  • 발행일 : 1996-05-07
  • 발행인 : 박형희
  • 편집인 : 박형희
  • 식품외식경제 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • 「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
    고충처리인 정태권 02-443-4363 foodnews@foodbank.co.kr
  • Copyright © 2024 식품외식경제. All rights reserved. mail to food_dine@foodbank.co.kr
인터넷신문위원회 ND소프트