POS 보안
POS 시스템은 매장의 주문처리 시스템과 관리자의 컴퓨터를 온라인으로 연결하여 판매시점의 정보를 실시간으로 통합, 분석, 평가 하는 종합적인 판매관리 시스템입니다. 최근 POS 시스템에 대한 정보유출 사고가 증가하고 있습니다. 하지만 POS 시스템은 POS 단말기, 웹 서버, DB 서버 등 다양한 시스템이 연계되어 있기에 정보유출 사고를 막고, 보안성을 높이기 위한 방안이 마땅치 않은 현실입니다. 따라서 펜타시큐리티의 POS 시스템 보안 솔루션은 POS 시스템의 구조를 정확히 이해하고 다양한 환경에 대해서도 적절한 보안기술을 적용할 수 있는 기술을 바탕으로 제작되었습니다.
POS 시스템 구조
POS 시스템은 POS 단말기, 단말기와 서버간의 통신구간, 그리고 서버를 구성하는 웹서버, DB서버로 구성됩니다. 시스템의 규모나 범위가 넓기에 거의 모든 종류의 보안 위협에 노출되어 있으며, 실제로 다양한 보안 이슈가 존재하고 있습니다.
POS 시스템 보안 구조
POS 시스템을 통한 정보유출 사고
2014년 Safenet에서 발표한 보고서에 의하면 2013년 전세계에서 일어난 개인정보 유출 중 가장 규모가 컸던 사건은 POS 단말기 해킹을 통한 미국 대형유통업체 TARGET의 개인정보 유출 사건입니다. 이 사건으로 1억 1천만건의 개인정보와 신용정보가 유출되었습니다. 비단 이 일뿐만 아닙니다. 국내에서도 수많은 개인정보가 POS 시스템을 통해 빠져나갔고, POS 시스템에 대한 보안 위협이 나날이 증가하고 있습니다.
Windows XP 지원종료로 인한 보안 위협
대부분의 POS 시스템은 Windows XP Professional, Embedded, POS Ready 를 사용합니다.
2014년 4월부터 Windows XP에 대한 지원이 중단됨에 따라 신종 악성코드나 해킹에 무방비 상태입니다.
즉, POS 시스템에 대한 공격은 가속화될 예정입니다.
국내 기관들의 보안 대책 시도
POS 시스템을 통한 데이터 유출을 막기 위하여 2010년 부터 다양한 보안 시스템이 해법으로 시행되었지만 그 효과를 보지 못하였습니다.
– 2010년 금감원 POS 단말기 보안강화 조치 시행으로 보안 S/W 설치 시도
> POS 단말기와의 호환성 문제로 S/W 전면 삭제
– 2013년 여신금융협회 지시로 하드웨어 보안 기술을 도입한 보안 하드웨어 제품 설치
> 마그네틱 카드에서만 유효하고, IC 카드에는 적용되지 못하는 단점으로 전면 보류
– 2013년 여신금융협회 단말기 인증 등록제 도입하여 보안표준을 지킨 단말기만 유통되도록 권고
POS 시스템 보안
POS 시스템 보안을 위해서는 추가적인 S/W 나 H/W 가 아닌, 전문 암호화 기술을 가지고 POS 시스템에 요소별로 적합하게 암호화를 적용하여야 합니다.
펜타시큐리티는,
웹서버, DB서버 등에 적용 가능한 다양한 암호화 기술을 가지고 있으며, 이는 POS 시스템에 손쉽게 적용이 가능합니다.
– POS단말기 데이터 암호화
– POS웹서버 구간 암호화
– 개인정보 및 신용정보 DB 암호화
– 엄격한 암호화 키 관리
– 웹방화벽
이러한 암호화 기술을 고객 환경에 최적화된 암호화 기술을 적용하여 최고의 보안을 제공하고 있습니다.