POS 단말에 대한 해킹이나 정보유출을 예방할 수 있는 솔루션이 국내 소프트웨어 업체에 의해 개발됐다.
계영티앤아이(대표 유제철)는 POS 단말기 보안을 위한 화이트리스트(비인가 프로그램) 실행차단 솔루션 ‘iMON LOPE(Limited of Process Execution)’를 개발했다고 20일 밝혔다.
화이트 리스트는 피싱과 파밍 등 개인 정보 유출을 위한 금융, 결제 회사를 사칭한 제3자에 의한 IP 주소 또는 사이트 입증 목록, 스팸 메일, 악성 코드를 유포하는 IP 주소, 피싱을 조장하는 허위 사이트 등을 데이터베이스(DB)로 만든 블랙리스트의 반대 개념이다.
최근 발생했던 POS 시스템에 의한 정보 유출 사건은 특정 목적으로 내부 시스템에 침입해 악성코드를 배포하고 POS 시스템의 신용카드 결제 시 정보를 수집해 신용카드 사용자의 개인 정보를 외부로 유출하면서 발생했다.
iMON LOPE는 액티브X, USB 등을 통해 POS 시스템에 들어온 악성코드 및 미확인 프로세스를 차단하고 시스템의 최적화를 통해 보안을 강화하는 해쉬 기반 화이트리스트 차단 솔루션이다.
계영티앤아이는 해쉬 기반 기술 특허를 보유하고 있으며, iMON LOPE는 이 기술을 구현해 미세한 변경도 감별할 수 있어 허용한 프로세스를 해값으로 변환하여 실행을 허용하고 비인가 프로세스인 화이트리스트를 모두 차단할 수 있다.
이 제품의 특징은 POS 시스템 사용 중 발생할 수 있는 시스템 부하를 사전에 방지해 안정된 시스템 성능을 유지하며, POS 단말기 사용자가 미확인 프로세스가 차단될 경우에도 업무에 영향을 받지 않고 업무를 진행할 수 있어 POS 시스템에 최적화된 보안 솔루션이다.
또한 관리자 측면에서는 알림 메시지 설정, 메일을 통한 승인, 프로세스의 DB화로 관리이력이 남아 프로세스를 재확인할 수 있으며, 시스템 프로세스나 디지털 서명과 같은 예외 대상을 설정할 수 있는 등의 다양한 편의성이 제공된다.
유제철 대표는 “POS 단말기 해킹 등으로 인한 신용카드 회원의 개인 정보 유출을 사전에 예방할 수 있어 부정사고 보상금액 및 신용카드 재발급과 같은 경제적 손실을 방지할 수 있다”며 “소비자 불만을 해소할 수 있어 시스템의 안정화가 중요한 VAN 업계에 iMON LOPE는 적절한 솔루션이 될 것”이라고 말했다.
