모토로라, 시트릭스시스템스 등 네트워크 및 보안장비 업체들이 신용·직불카드 연합체가 자체적으로 정한 데이터보안표준(PCI DSS) 준수를 강점으로 내세우며 무선 판매시점관리(POS)를 운영하는 대형 유통업체 시장을 공략한다. 최근 무선 POS 단말기의 해킹 위험성이 증대되자 백화점과 대형 할인점 등은 보안 대책을 마련중이다. 특히 최근 정보통신부가 백화점에 고객정보 암호화와 같은 무선랜 보안을 강화하도록 지시한 것도 장비업체들의 시장 공략에 탄력을 줄 전망이다.
28일 관련 업계에 따르면 최근 백화점, 대형 할인점 등을 중심으로 무선 POS 단말기 공급이 늘어나면서 무선 네트워크 구간의 해킹 위험성도 증가했다. 무선 POS는 상품이 있는 곳에 계산대를 거치지 않고 신용카드 등으로 바로 상품 결제를 한다. 해커들은 바로 무선 네트워크 구간으로 시스템에 침투해 단말기가 중앙 시스템에 결재를 신청할 때 신용카드 정보 등을 빼낼 수 있다. 실제로 지난 2005년 미국 대형 할인점 ‘마샬’에서 이 같은 방법으로 수만건의 고객 신용정보가 도난된 사례가 있다. 이달 초에는 이달 초 성균관대 인터넷보안연구실이서울시내 백화점 10곳을 대상으로 무선인터넷 암호체계를 시험한 결과 대부분 보안에 취약한 것으로 드러났다. 본지 9월 7일자 9면 참조
이에 네트워크·및 보안장비 업체들은 무선 POS 관련 보안 표준인 PCI DSS 준수를 강점으로 내세우기 시작했다.
모토로라코리아(지사장 길현창)는 지난달 PCI 보안 표준 협의회에 가입했다. 이 회사는 무선랜 스위치의 보안 기능을 강조하면서 유명 백화점, 주유소, 대형 할인점 등을 대상으로 영업을 강화할 계획이다. 모토로라는 “자사 기업용 무선랜 시스템이 PCI의 보안 요구 사항에 완벽하게 대응한다”며 “무선랜 시스템 영업에 이를 적극 활용할 것”이라고 말했다.
시트릭스시스템스(지사장 우미영)도 최근 보안 전문 인증기관인 ICSA랩에서 PCI DSS 관련 애플리케이션 방화벽 인증을 획득했다. L4/L7 스위치에 애플리케이션 방화벽 기능을 통합한 ‘넷스케일러’ 장비를 공급하며 시장 공략을 강화하고 있다.
우미영 지사장은 “PCI DSS는 개인 정보 보호를 위한 글로벌 표준으로 신용카드·은행 및 전자상거래 업계의 주요 당면 과제”라며 “앞으로 이와 관련한 네트워크 통합 장비에 대한 수요가 높아질 전망”이라고 말했다.
◆PCI DSS=PCI는 지난 2004년 고객 금융거래정보 유출을 막기 위해 아메리칸 익스프레스, JCB, 마스터카드, 비자카드 등 신용·직불카드 사업자들이 모여 결성한 단체다. PCI DSS는 작년 7월 PCI 보안 표준 협의회에서 제정한 보안 표준 규격이다. 2008월 6월 30일 PCI 가입 사업자를 대상으로 PCI DSS 준수가 의무화된다.
최순욱기자@전자신문, choisw@
