데이터 보호 전문기업 지란지교데이터가 POS(결제·매출시스템), 키오스크(무인주문 시스템), 스마트 자판기 등 산업용 PC개발 및 IT제품 전문기업 아스템즈와 키오스크·POS 등 특수목적 시스템 사이버 위협 예방 협력을 위한 MOU(양해각서)를 체결했다고 11일 밝혔다.
이번 협약을 계기로 아스템즈는 키오스크, POS 도입 고객사에서 보안기능을 요청할 때 지란지교데이터의 키오스크·POS 민감정보 보호 및 해킹방지 솔루션 '키오스크 필터'를 제공한다.
키오스크·POS 보안 증진을 위해 아스템즈는 테스트베드를 제공하고 지란지교데이터는 테스트 결과를 공유해 적극 활용한다. 이를 통해 보안기능이 강화된 새로운 키오스크·POS 공동 개발을 위해 노력도 진행한다.
지란지교데이터의 키오스크필터는 윈도우 OS(운영체제) 기반으로 운영되는 키오스크·POS 등 특수목적형 시스템을 보호하기 위한 엔드포인트(단말) 보안 솔루션이다. 해킹으로 키오스크·POS 기기 느려짐, 오작동, 블루스크린 등 시스템 오류를 방지하고 이용자 정보가 유출되지 않도록 막는다. 사용자 행위 분별 알고리즘을 기반으로 △바이러스, 웜, 랜섬웨어 등 악성코드 탐지 및 해킹 차단 △키오스크·POS 기본 운영 프로그램 외 이상행위 탐지 △USB 등 매체제어 기능을 제공한다.
지란지교데이터와 아스템즈의 협력은 사이버 위협 증가에 따른 정보 보호의 필요성이 높아졌다는 공감대에서 시작됐다. 양사는 특히 키오스크나 POS는 네트워크로 연결돼 △업무 PC △외부 금융 △멤버십 △회원정보시스템 등 내·외부 시스템과 연계하는 주요 정보기기로 결제용 카드 정보 및 거래내역을 통신하는 최종 빌링 단계로 이어지기 때문에 정보 유출 시 개인 프라이버시 침해, 무단 결제 사고 등 심각한 피해로 연결될 수 있다는 점에 주목했다.
실제로 2021년 5월 정부 주도로 진행한 정보보안시스템 점검 훈련에서 화이트 해커들이 대형 병원에서 진료를 접수하는 키오스크를 해킹해 환자의 주민등록번호와 주소 및 연락처 등의 개인정보 약 100만여 건을 획득, 정보 유출 가능성이 있음을 확인한 사례가 있다.
박계영 아스템즈 대표는 "B2C(개인고객 대상 거래)에 특화된 서비스 특성상, 키오스크 및 POS 솔루션 안정성 보장이 무엇보다 중요하다"며 "매일 새로운 악성코드가 생성 배포되는 사이버 환경에서 시그니처 방식이 아닌 알고리즘 기반으로 한 키오스크·POS전용 멀웨어에 의한 악성행위 차단 솔루션 확보는 한층 신뢰도 높은 서비스를 구축할 수 있게 됐다"고 했다.
유병완 지란지교데이터 대표는 "지란지교데이터는 아스템즈와 협력을 통해 PC부터 특수목적시스템까지 데이터 보호 영역을 확장하면서 '리얼 프라이버시 및 데이터 케어'라는 비전에 한 발 더 다가섰다"며 "지란지교데이터는 전 세계인이 체감할 수 있는 프라이버시 및 데이터 보호 서비스를 제공할 수 있도록 역량을 확장할 계획"이라고 했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]