물건을 구매할 때 바코드 리더기로 찍은 후 POS 기기를 통해 가격을 확인하는 것은 이미 너무나 자연스러운 일이다. 전통시장도 POS 기기를 도입해 디지털 문명의 혜택을 톡톡히 누리고 있을 정도니 유통산업 역시 디지털의 물결을 피해갈 수 없다.
사실 유통 및 서비스 관련 산업이야말로 신용카드, 주민등록번호, 연락처 등 소비자들의 민감한 개인정보를 가장 많이 다루고 있는 영역이다. 유통 및 서비스업은 소비자들의 많은 요구 사항을 다루는 복잡한 환경에 노출돼 있고 소비자의 정보는 그만큼 침해당할 위협에 직면해 있다.
여기서 소비자들은 함정에 빠진다. 이들은 쿠폰 및 할인을 받거나 적립금을 모으기 위해 유통산업에 개인정보를 아낌없이 등록하지만 이 정보가 잘 보호되고 있는 지에는 큰 관심을 두지 않는다.
실제로 네트워크에 연결된 POS 기기를 통해 결제한 신용카드 한 장에 담긴 개인정보가 유출되면 불법복제, 대출사기, 부정발급 등 다양한 범죄에 악용될 위험도 높아진다. 또 이전에는 POS 기기로 단순히 결제만 진행했다면 오늘날에는 결제는 물론 쇼핑용 디스플레이, 직원들의 근태확인, 고객 가입 등 보다 다양한 기능을 탑재하게 됐다. 다시 말해 보안 영역이 중요해지고 있으며 보안 기능이 점차 확장되고 있는 셈이다.
또 2016 버라이즌 데이터 유출 조사 보고서(2016 Verizon Data Breach Investigations Report)에 따르면 유통업계에서의 정보 유출 중 64%는 POS 기기 침해로 인해 나타났다. POS 기기가 보다 많은 정보를 다루면서 지속적으로 해커들의 표적이 되고 있으며 이를 보호하는 것이 현재 유통업계의 가장 큰 숙제로 떠올랐다.
HP는 이런 유통 서비스 업계의 골칫거리를 해결하기 위해 새로운 POS 시스템인 'HP 엘리트POS(HP ElitePOS)'를 선보였다. 박스형 POS 단말기와는 차별화된 매력적인 디자인이 특징이며 HP는 환경에 맞게 엘리트POS와 주변기기를 구성할 수 있는 모듈형 구조를 채택했다.
깔끔하고 정돈된 카운터 공간과 POS 단말기의 다양한 활용을 원하는 판매자들을 위해 입출력 단자에 따라 디스플레이를 별개로 설치할 수도 있다. 여기에 Windows 10 Pro, DDR4 메모리, vPro 기술 탑재 7세대 인텔 코어 프로세서로 우수한 성능을 보유하고 있으며 복잡한 작업의 신속한 처리도 가능하다.
유통산업을 위협하고 있는 해커에 대비하기 위해 HP 엘리트POS는 HP의 PC 제품에 적용된 업계 최고의 보안 솔루션을 탑재했으며 하드웨어는 물론 소프트웨어까지 완벽히 보호한다. 또 미국 국방성 군사 표준 규격(MIL STD 810G 테스트)을 통과한 유통 특화 디자인으로 내구성을 강화했고 안정성 강화를 위한 방수 기능을 지원한다.
구체적으로 HP 엘리트POS를 해커의 위협으로부터 강력히 보호하는 독보적인 보안 솔루션은 아래와 같다.
◇BIOS 레벨부터 말웨어 공격을 원천 차단
▶HP 슈어 스타트 3세대(HP Sure Start 3rd Gen)
HP 슈어 스타트 3세대는 세계 최초이자 유일하게 BIOS(Basic Input Output System)에 대한 자체 복구 기능이 있는 보안 솔루션이다. PC는 물론 POS 단말기가 켜지는 단계부터 BIOS를 보호한다. 결과적으로 악성코드나 말웨어가 사용자의 컴퓨터를 완전히 장악할 여지를 원천적으로 차단해 준다.
BIOS가 악성코드에 감염돼도 일반적인 보안 소프트웨어들은 이를 탐지해 낼 수 없다. 게다가 BIOS의 악성코드는 하드디스크나 SSD를 교체해도 그대로 남아 있기 때문에 언제든지 운영체계에 접근이 가능해 데이타 유출로 이어질수도 있고 부팅조차 불가능할 정도로 PC의 사용이 어려워질수도 있다. 고객의 정보를 집중적으로 다루는 POS 기기의 BIOS가 감염될 경우 그 결과는 무시무시할 것이다.
HP 슈어 스타트 3세대는 단말기에 전원이 들어오고 운영체제가 작동하는 순간부터 BIOS 공격을 실시간으로 감지한다. 또한 매 부팅 시마다 감염 여부를 확인하고 감염이 발견될 경우 정상적인 BIOS로 자가 복구를 진행한다. 또한 마이크로소프트 시스템 관리 모드(SMM; system management mode)를 통한 침입을 실시간 탐지하여 BIOS 보호기능을 제공한다. 이는 업계 최초이자 유일한 HP 슈어 스타트만의 강력한 보안 솔루션의 특장점이다.
▶HP 바이오스피어 3세대(HP BIOSphere 3rd Gen)
HP 바이오스피어 3세대는 외부의 공격으로부터 BIOS를 보호하고 보안 BIOS 인증을 활용해 중요한 데이터와 시스템을 보호하는 펌웨어 시스템이다. 포트 접근 관리 및 보안 부팅 , 디바이스 가드(Device Guard)를 지원해 보안을 향상시킹다.
여기에 기업용 LAN 회선을 인증되지 않은 무선 인터넷 연결로부터 보호해 기기와 데이터를 보호한다. HP 바이오스피어 3세대는 최신 악성코드 방지 프로그램을 지원해 시스템 보안을 강화하는 동시에 디스크 오류로부터 기기와 데이터를 보호하는 특징이 있다.
◇사용자 인증으로 강력한 POS 단말기 보호
▶HP 다중 요소 인증(HP Multi-Factor Authentication)
해킹의 63%는 기본값으로 설정된 비밀번호로 인해 발생한다. HP 다중 요소 인증(HP Multi-Factor Authentication)은 7개의 다양한 인증방식 중 두 가지 이상을 결합해 기존의 비밀번호만 사용하던 보안 방식을 보다 안전하게 보호하는 기술이다.
사용자가 기억하는것(비밀번호, PIN), 사용자가 가지고 있는것(블루투스, 비접촉카드, 스마트카드), 사용자 자신(지문, 얼굴 인식)의 인증방식을 활용할 수 있다. 또 운영체제에서 접근할 수 없는 전용 칩에 인증정보를 저장해 보안 레벨을 더욱 높이고 관계자가 아닌 사람이 단말기에 접근해 데이터를 유출할 가능성을 원천적으로 없앤다.
▶HP 디바이스 액세스 매니저(HP Device Access Manager)
엘리트POS에는 USB 장치를 연결할 수 있는 포트가 탑재돼 있다. 혹시 모를 악성코드와 말웨어 방지를 위해 HP 디바이스 액세스 매니저로 계정별 장치에 대한 접근 권한을 설정해 인증되지 않은 디바이스는 접근을 차단할 수 있다.
이외에도 마이크로소프트의 생체인식 기능인 윈도우 헬로(Windows Hello)를 통한 외부 지문 인식 보안 로그인 역시 보안을 위해 사용할 수 있다.
'Windows Hello: 당신이 바로 암호입니다'로 이는 모바일 위주로 돌아가는 현대사회에서 편리하게 사용할 수 있도록 만든 기업 수준의 암호 대체 기능이다. 익숙한 비밀 번호, 생체 인식, 또는 보조 디바이스를 사용자의 신원을 확인하는 요소로 사용한다. Windows Hello를 사용하려면 지문인식 장치, 발광 IR 센서 또는 기타 생체인식 센서 및 사용 가능한 장치 등의 특수 하드웨어가 필요하다.
◇물리적 도난 방지
POS기기를 카운터에 고정 가능한 베사(VESA) 마운팅과 케이락(K-Lock) 잠금장치를 제공해 물리적인 도난을 방지할 수 있다.
HP코리아의 관계자는 "보안의 중요성은 강조를 거듭해도 지나치지 않으며 업계를 막론하고 최우선 순위로 고려되고 있다"며 "HP는 유통산업에서의 정보보호 중요성을 체감해 보안과 성능, 디자인을 모두 갖춘 완벽한 POS 시스템을 제공할 것"이라고 말했다.
황재용 기자 (hsoul38@nextdaily.co.kr)