카드결제기 무더기 해킹..보안 '무방비'

박진준 입력 2018. 7. 12. 20:36 수정 2018. 7. 13. 06:24
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[뉴스데스크] ◀ 앵커 ▶

다음 소식입니다.

음식점과 카페에서 쓰는 신용카드 결제기들이 해킹당했습니다.

손님이 뭘 먹었는지 세세한 내역은 물론이고, 고객들의 카드번호, 주소, 전화번호 같은 개인정보가 죄다 해커들 손으로 넘어갔을 가능성이 큽니다.

박진준 기자가 취재했습니다.

◀ 리포트 ▶

음식점과 카페 계산대에서 흔히 보는 결제기입니다.

주문 내역을 화면에 보여주고, 그 내역대로 간편하게 카드 결제를 할 수 있어 널리 쓰입니다.

그런데 이달 초부터 곳곳에서 결제기가 먹통이 됐습니다.

수원의 한 식당.

영업을 앞두고 결제기를 켜자 오류 메시지가 뜨면서 작동을 멈췄습니다.

주문이 쏟아지는 점심때가 되자 가게 측은 손으로 주문서를 쓰고 계산기를 두들기느라 정신이 없습니다.

[피해 상인] "그냥 여기 메모지에다가 또 작게 쓰면 안보이니까, 이렇게 크게 크게 이런 식으로 쓰고…."

또 다른 가게에서도 결제기가 작동을 멈춰 카드로 결제하는 고객들에게 외상을 받아야 했습니다.

[임명숙/상인] "진땀 흘렸습니다. 거스름돈도 없고 일단 외상으로 메모를 해 가지고…."

전국에서 고장 신고가 잇따라 결제기 관리업체들은 전 직원을 동원해 결제기 보수에 나섰습니다.

[보수업체 직원] "시간적인 제한 때문에 하루에 한 6개에서 8개 사이, 지금 사무실에선 풀가동 되어서…."

원인은 해킹이었습니다.

한국인터넷진흥원은 오작동을 일으킨 결제기에서 원격조종에 사용되는 악성코드와 몰래 가상화폐를 채굴하는 악성코드가 발견됐다고 말했습니다.

보안전문가와 함께 해킹을 당한 결제기를 입수해 도대체 무슨 일이 벌어졌는지 살펴봤습니다.

악성코드가 작동하자 결제기 화면이 고스란히 해커에게 노출됐습니다.

고객이 주문한 내역과 결제한 가격은 물론, 고객들의 전화번호와 주소, 카드번호까지 다 볼 수 있습니다.

[김선태/보안전문가] "해커가 마음만 먹는다면 어차피 이 기계에서 읽어들이는 카드의 정보 같은 것을 다 빼올 수 있게 되는 거죠."

이렇게 해킹된 결제기가 지금까지 수천 건이 넘는 것으로 추정됩니다.

결제기 한 대당 매일 수십 건에서 수백 건씩 결제를 하는걸 감안할 때 수만 명에서 수십만 명의 개인 정보가 빠져나갔을 것으로 전문가들은 보고 있습니다.

이렇게 빼낸 개인 정보는 보이스 피싱이나, 여론 조작용 매크로프로그램에 악용될 위험이 높습니다.

관련업계에서는 결국 터질 게 터졌다고 말합니다.

[권해원/핀테크협회 부회장] "소상공들이 사용하고 있는 포스 장비 (결제기) 자체가 워낙 저사양으로 지금 깔려있고요. 그렇기 때문에 당연히 이런 사고는 날 수밖에 없던 상황인거죠."

보안에 취약한 저사양 컴퓨터를 사용하다 보니 해커들이 마음만 먹는다면 언제든 뚫을 수 있습니다.

지금도 이 결제기는 여전히 해킹의 위협에 노출돼 있습니다.

인터넷공유기를 사용하는 경우 문제는 더 심각합니다.

[김태봉/보안전문가] "대부분은 하나의 공개돼 있는 와이파이를 이용해서 손님들도 쓸 수 있고, 가게에서도 쓸 수 있게 돼 있기 때문에…."

한국인터넷진흥원은 금융 당국과 협조해 추가 피해 확산 방지에 나섰습니다.

MBC뉴스 박진준입니다.

박진준 기자 ()

[저작권자(c) MBC (www.imnews.com) 무단복제-재배포 금지]

Copyright © MBC&iMBC 무단 전재, 재배포 및 이용(AI학습 포함)금지

이 기사에 대해 어떻게 생각하시나요?