무인점포가 시간이 지남에 따라 늘어나고 있다. 상점의 점원이 직접 계산해 주는 것이 아닌 소비자가 직접 결제를 하는 형태로 인공지능과 IoT, 센서기술의 발달, 최저임금 인상, 노동력 부족 등의 이유로 무인화가 활발하게 진행중이다. 그 중 키오스크를 사용하는 점포가 매우 늘어나고 있다. 키오스크는 결제를 해줄 수 있는 단말기가 배치되어있고 기존에 점원이 계산해주던 시스템이 아닌 소비자가 직접 계산 과정을 밟아간다. 기존에 계산에 필요한 시간과 노력을 소비자가 직접 해야되지만 오히려 소비자 입장에서는 더욱 편하다고 느끼고 있다. 이러한 키오스크는 단순히 노동력 절감 효과만 있는것이 아닌 매출 증대 효과도 있다고 한다.
오래전부터 대형 마트나 쇼핑몰에서는 윈도우 운영체제를 적용한 결제 시스템이 다수 이용되고 있다. 마이크로스프트에서도 Windows Embedded POSReady 7과 Windows 10 IoT 등 무인화 기기에 맞는 여러 운영체제가 보급되고 있다. 안드로이드에서도 간편하고 저렴하게 이용할 수 있는 운영체제가 출시되고 있다. 이러한 운영체제들을 선호하는 이유는 윈도우 운영체제와 호환되는 여러 주변기기들과 편리한 GUI환경 등의 이유로 자주 사용된다. 따라서 윈도우 관련 취약점 역시 키오스크에도 그대로 적용되며 과거에 사용하던 구형 자판기, 카드 결제 시스템 등은 Windows XP 운영체제를 사용하는 경우가 많으며 이미 기술 지원이 끝나버린 WindowXP의 경우 수 많은 제로데이 공격에 노출되어 있다. 또한 최신 기기들에도 Windows XP 로 되어있는 경우도 있으며 이는 기기에 자체적인 결함이나 성능저하가 없을 경우 재활용하여 사용하는 경우가 있기 때문이다.
약 1년정도의 A/S 기간 동안에는 관리가 잘되다가 A/S기간이 끝나면 관리에 소홀해지면서 자연스럽게 여러 취약점에 노출된다. 키오스크가 외부 네트워크와 연결된 경우 네트워크와 관련된 여러 공격에도 노출될 수 있으며 악의적인 사용자의 봇넷, 좀비 PC, 채굴 등으로 악용될 수 있다. 이러한 공격에 쉽게 노출될 수 있으면서 무인 기기의 특성상 백그라운드에서 동작하는 프로세스를 일반적인 사용자가 모니터링하기도 쉽지않기 때문에 더욱 악용될 수 밖에 없는 상황이다.
악용될 여지가 많은 키오스크를 보안에 더욱 신경쓰고 관되어야할 필요가 있다. 편리하기 위해 사용한 기술이 되려 더큰 피해를 입힐 수 있기 떄문이다. 귀찮더라도 키오스크에 로그인 기능을 활성화 하고 윈도우 운영체제를 사용 시 권한 설정과 추측하기 힘든 패스워드 설정 등의 보안 설정을 하는것을 권장한다. 또한 가장 중요한 업데이트이다. 기술지원을 하는 운영체제의 경우 취약점 발견 시 지속적으로 패치를 하기 때문에 업데이트 알람이 보인다면 할 수 있을 때 꼭 하는 것을 권장한다. 또한 기술 지원이 끝난 운영체제의 경우 사용을 피하는게 좋다. 또한 안티 바이러스를 설치하여 보안을 더욱 강화하는 것을 권장한다.
'Network, Security' 카테고리의 다른 글
| SNMP(Simple Network Management Protocol) (0) | 2021.01.22 |
|---|---|
| SMTP(Simple Mail Transfer Protocol) (0) | 2021.01.22 |
| P2P 네트워크 시스템 ~ 클라우드 컴퓨팅 (0) | 2021.01.21 |
| ElectroRAT 악성코드 [트로이목마] (0) | 2021.01.19 |
| HTTP(Hyper Text Transfer Protocol) (0) | 2021.01.17 |
