[FETV=김태형 기자] 데이터 보호 기업 지란지교데이터는 키오스크 및 POS 등 특수목적형시스템 보안 솔루션 ‘키오스크필터(KIOSKFILTER)’를 출시한다고 27일 밝혔다.
‘키오스크필터’는 키오스크·POS·ATM·무인정산기·사이니지 등 특정 기능만 수행하는 시스템 내 신용카드 거래 내역 등 민감 개인정보의 유출을 막고 랜섬웨어 등 악성코드 유입에 의한 각종 침해행위로부터 시스템을 안전하게 보호하는 보안 솔루션이다.
특허 받은 능동적 지능형 멀웨어 차단 스마트 알고리즘을 기반으로 △랜섬웨어 등 악성코드 탐지 및 차단 △본래의 목적상 불필요한 이상 행위 탐지 △불법 기기 접근을 막는 USB·와이파이·테더링 매체 제어 및 내부 로그 분석 리포트 기능을 기본 제공한다.
사용자 행위 기반 악성행위 탐지 알고리즘을 바탕으로 실행 프로세스의 악성여부를 판단해 차단함으로써 시스템이 안정적으로 작동할 수 있도록 보호한다.
키오스크와 POS기기에 신용카드 거래 데이터 등 민감 정보가 임시 저장될 수 있기 때문에, 정보 유출 방지 기능도 적용했다. 랜섬웨어 대응을 위한 백업 및 복구 기능도 부가 기능으로 제공한다.
지란지교데이터 조원희 대표는 “코로나19 이후 비대면이 고착화되면서 비대면·무인서비스 및 시스템 도입이 지속 증가하고 있으나 기기에서 처리되는 민감정보의 활용과 관리에 대해서는 무관심 했었다”면서 ‘위생방역인증’ 마크가 붙은 식당을 이용하는 고객이 안심을 얻듯 앞으로는 보안이 되는 키오스크와 그렇지 않은 키오스크로 나뉘어 고객에게 안심을 제공하는 키오스크가 좀 더 각광받고 서비스 경쟁력을 얻을 것.”이라고 설명했다.
키오스크필터는 에이전트 프로그램 사이즈를 10MB 이하로 경량화해 IoT 등 무인화기기에 설치된 Windows Embedded POSReady, Windows XP부터 11까지 대부분의 윈도우 OS환경에서 운영가능해 저사양급 키오스크부터 PC나 서버까지 설치 보호가 가능하다. 또한 시스템 리소스 점유율도 최소화 시켜 특수 목적형 시스템 운영환경에 영향을 주지 않는다.
키오스크는 PC와 달리 특정 기능만 수행하기 때문에 미니PC급 저사양 기기에 설치되는 경우가 많고 상당수 프로그램 충돌이나 오류에 대한 우려로 자동업데이트 기능을 끄거나 보안 업데이트를 받지 못해 보안이 취약할 수 있다.
이런 윈도우의 취약점은 무인화기기 해킹으로 이어질 수 있으며 좀비PC, DDoS, 제로데이 익스플로잇 등의 공격 매개체로 활용 될 수도 있다. 사용자가 무인화기기의 백그라운드에서 돌아가는 프로그램을 자세히 모니터링 하지 않는 이상 쉽게 알아차릴 수 없어 더 악용될 수밖에 없는 구조라고 많은 언론과 전문가들이 지적한 바 있다.
조 대표는 “최근 키오스크 및 POS 등 특수목적형시스템을 해킹해서 탈취한 고객정보로 금전적인 대가를 요구하고 있어 보안 대응이 필요하다”면서 “지란지교데이터는 전방위적인 개인정보 및 데이터 보호 체계와 리얼 프라이버시 케어 실현을 위해 ‘필터’ 시리즈를 지속적으로 확대할 계획”이라고 말했다.
