뉴스

카드 결제기엔 19년 된 윈도우XP…사이버 보안 '구멍'

카드 결제기엔 19년 된 윈도우XP…사이버 보안 '구멍'

MS 지원 끝…카드 결제기 업체는 '무대책'

배정훈 기자 baejr@sbs.co.kr

작성 2020.01.16 20:45 수정 2020.01.16 21:16 조회수
프린트기사본문프린트하기 글자 크기
<앵커>

이틀 전 컴퓨터 운영체제 윈도7에 대한 기술지원이 공식 종료됐습니다. 계속 쓸 수는 있지만 해킹 공격에 훨씬 취약해졌는데 알고 보면 곳곳의 매장 카드결제기에는 윈도7보다도 더 오래된 윈도XP가 많이 사용되고 있습니다.

배정훈 기자가 확인해봤습니다.

<기자>

19년 전 출시된 흑백 화면 폴더폰입니다.

거의 골동품처럼 보이기도 하는 이 폴더폰이 최신 첨단제품이던 지난 2001년 그때 출시된 것이 바로 윈도XP입니다.

이 XP가 카드결제기의 운영체제로 쓰이고 있다고 해 확인해봤습니다.

포스 레디 2009.

지난해 4월 기술 지원이 중단된 윈도XP의 카드결제기 버전입니다.

취재진이 찾아가 본 매장들은 대부분 XP를 쓰고 있었습니다.

[카드결제기 사용 업주 : 여러 대를 써봤는데 포스(카드결제기)가 일반적으로 컴퓨터처럼 새 거다 옛날 거다, 시스템이 최신이다 이런 거는 알 방법이 없죠.]

해킹으로 악성코드를 심어 카드 정보를 가로채 갈 수도 있고

[신동휘/보안 전문가 : 메모리상에 남는 정보를 그대로 읽어가는 거예요. 정보를 가져간 다음에 가짜 카드를 만들어내요.]

디도스 공격으로 결제기를 마비시킬 수도 있습니다.

실제 지난 2018년 카드결제기 10만 대가 마비되는 일도 있었습니다.

[신동휘/보안 전문가 : (윈도XP는) 기술 지원이 안 되잖아요. (보안)패치가 안 된 상태로 남아 있는 거죠.]

마이크로소프트의 지원은 끝났고 카드결제기 관리 회사들은 대책이 없습니다.

[카드결제기 업체 관계자 : (XP 쓰시는 걸 몇 군데서 봤거든요.) 글쎄요. 그런 얘기는 처음 들어보는데. 아직 (운영체제) 교체 계획이나 이런 거는 얘기 들은 게 없거든요.]

[김승주/고려대학교 정보보호대학원 교수 : 제일 좋은 건, 빨리 업그레이드를 하는 거죠. 그런데 시간상이나 자금 여력 상 잘 안 되는 경우도 있거든요.]

현재 얼마나 많은 카드결제기에 윈도XP가 깔려 있는지 정확한 집계조차 없습니다.

사이버 안보, 금융 관련 부처의 대책 마련이 시급합니다.

(영상취재 : 이병주·박대영, 영상편집 : 이소영, CG : 홍성용·송경혜·박소연·방명환, VJ : 정한욱)   

많이 본 뉴스