이원영 기자
한 호주 엔지니어가 맥도날드에 설치되어 있는 자동 주문 키오스크에는 악성코드를 쉽게 설치할 수 있으며 연결된 결제 시스템에서 정보를 스키밍할 수 있다고 주장하고 이에 대한 이유를 설명했다.
맥도날드 매장에선 점원이 종이 교환을 용이하기 위해 키오스크 잠금을 항상 해제하고 있다고 한다. 또 키오스크에는 표준 x86 컴퓨터 NUC가 들어가 있어 터치스크린 입력으로 관리자로 윈도7을 시작하고 일반인이 어떤 응용 프로그램을 실행할 수 있다는 것. 단말은 USB 단자가 노출되어 있기 때문에 누군가가 악성코드를 심어 쉽게 결제 정보를 빼낼 수 있다는 설명이다.
그는 키오스크가 물리적으로 안전하기 때문에 관리자로 실행할 수 있어도 문제없다는 설계로 만들어졌지만 그렇지 않다며 키오스크는 앞서 설명한 종이 교체 외에도 사용자 인터페이스에 오류 메시지가 나타나면 주문 번호 표시를 숨기기 때문에 직원이 쉽게 조정할 수 있도록 잠금을 해제했다.
이 엔지니어는 키오스크를 쉽게 관리자 권한으로 작동시킬 수 있다면 이런 단말이 금융 범죄에 사용되는 건 필연적이라고 본다고 지적했다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
