카드결제기 아직도 '윈도 XP'…해킹 위협 고스란히 노출

<앵커>

컴퓨터 운영체제 윈도7에 대한 기술지원이 공식 종료되면서 해킹 가능성이 커지고 있습니다. 그런데 우리 주변에서 흔히 쓰는 카드결제기에는 더 오래된, 해킹에 더 취약한 윈도 XP가 아직도 많이 쓰이고 있는 사실이 확인됐습니다.

얼마나 위험한 것인지 배정훈 기자가 취재했습니다.

<기자>

19년 전 출시된 흑백 화면 폴더폰입니다. 거의 골동품처럼 보이기도 하는 이 폴더폰이 최신 첨단제품이던 지난 2001년, 그때 출시된 것이 바로 윈도 XP입니다.

이 XP가 카드결제기의 운영체제로 쓰이고 있다고 해 확인해봤습니다. '포스 레디 2009' 지난해 4월 기술 지원이 중단된 윈도 XP의 카드결제기 버전입니다.

취재진이 찾아가 본 매장들은 대부분 XP를 쓰고 있었습니다.

[카드결제기 사용 업주 : 여러 대를 써봤는데 포스(카드결제기)가 일반적으로 컴퓨터처럼 새 거다 옛날 거다, 시스템이 최신이다 이런 거는 알 방법이 없죠.]

해킹으로 악성코드를 심어 카드 정보를 가로채 갈 수도 있고,

[신동휘/보안 전문가 : 메모리상에 남는 정보를 그대로 읽어가는 거예요. 정보를 가져간 다음에 가짜 카드를 만들어내요.]

디도스 공격으로 결제기를 마비시킬 수도 있습니다. 실제 지난 2018년 결제단말기 10만대가 마비되는 일도 있었습니다.

[신동휘/보안 전문가 : (윈도XP는) 기술 지원이 안 되잖아요. (보안)패치가 안 된 상태로 남아 있는 거죠.]

마이크로소프트의 지원은 끝났고, 카드결제기 관리 회사들은 대책이 없습니다.

[카드결제기 업체 관계자 : (XP 쓰시는 걸 몇 군데서 봤거든요.) 글쎄요. 그런 얘기는 처음 들어보는데. 아직 (운영체제) 교체 계획이나 이런 거는 얘기 들은 게 없거든요.]

[김승주/고려대학교 정보보호대학원 교수 : 제일 좋은 건, 빨리 업그레이드를 하는 거죠. 그런데 시간상이나 자금 여력상 잘 안되는 경우도 있거든요.]

현재 얼마나 많은 카드결제기에 윈도 XP가 깔려 있는지 정확한 집계조차 없습니다. 사이버 안보, 금융 관련 부처의 대책 마련이 시급합니다.