지점의 POS 단말기의 보안 취약성으로 인한 사고가 점차 늘고 있는 가운데 이를 막기 위한 보안 솔루션이 개발됐다.

보안업체 소프트포럼(대표 김상철)은 정보통신망법 및 PCI-DSS가이드를 만족하는 POS보안 솔루션인 ‘XecurePOS(이하 제큐어포스)를 출시한다고 27일 밝혔다.

백화점, 대형마트, 상점, 프랜차이즈 음식점, 주요소 등지에서 사용되는 POS는 전화선과 연결된 일반 신용카드 결제기와 달리 인터넷을 통해 결제와 관리가 동시에 이루어져 그 동안 보안에 대한 필요성이 많이 제기되어 왔으며 복합적인 보안기술의 결합이 요구되어지는 분야이기도 하다.

제큐어포스는 최근 빈번하게 발생하고 있는 POS의 해킹을 완벽하게 차단하는 End to End(이하 E2E)보안 솔루션으로써 신용카드의 정보가 신용카드 단말기(MSR) 또는 키보드를 통해 입력되는 순간부터 VAN서버에 저장되기까지 모든 구간의 암호화를 통해 데이터 유출을 방지하는 제품이다.

제큐어포스는 키교환프로토클을(SCP)를 통해 부하가 걸리는 RSA연산을 최소화 시킴으로써 제품성능의 향상 및 보안성을 극대화 하였으며 관리자가 세션/로그/통계관리를 간소화시킬수 있는 관리자 도구를 제공할 뿐만 아니라 다양한 고객환경을 지원하는 장점을 가지고 있다.

특히 포스 정보보안 시스템의 경우 다양한 OS, 입력대상장치(각종 리더기), 개발언어를 지원하는 것이 매우 중요한데 제큐어포스의 경우 OS는 윈도우, 윈도우CE, DOS, Linux, Palm OS등을 지원하고 있으며, 입력대상장치 지원은 키보드레치형, USB형, 시리얼 연결형 등을 지원하고 있고 개발언어로는 C, C++, Java, PB, Delphi, .NET, VC, VB을 지원하고 있다.

소프트포럼 박원규 전무 대표는 “금융결제원 카드단말기(MSR)보안적용사업, 행안부 기기인증체계 사업, 스마트그리드 보안인프라 사업등 다양한 유사 프로젝트의 수행 경험을 바탕으로 제큐어포스 제품을 발표하게 되어 매우 기쁘게 생각하며 특히 최근 포스 시스템의 해킹 위협에 대해 고민하는 고객에게 좋은 대안이 될 것”이라고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>