POS보안부터 와이파이까지, 돈 새는 구멍 막기

최근 중소벤처기업부 조사에 따르면 소상공인 대상 해킹 피해 신고가 1년 새 38% 증가했습니다. 공격자는 대기업보다 보안이 느슨한 매장을 노립니다. POS 단말기, 공유기, 직원용 스마트폰이 주요 표적입니다. 한 번 뚫리면 고객 카드 정보 유출뿐 아니라 매출 정산 지연, 리뷰 폭탄 등으로 이어져 ‘신뢰’까지 잃습니다. 실제 피해 복구에는 평균 300만~500만원이 들죠.

돈이 되는 방법은 ‘첫 방어선’부터 단단히 하는 겁니다. POS 비밀번호를 출고 기본값 그대로 두면 공격자가 원격 접근으로 매출 데이터를 조작할 수 있습니다. 매주 한 번은 관리자 비밀번호를 변경하고, 직원용 계정은 최소 권한으로 설정하세요. 원격 접속 기능이 불필요하다면 반드시 비활성화하고, 제조사 제공 보안 업데이트를 수동이라도 적용하는 습관이 중요합니다.

비용을 줄이려면 무료 Wi-Fi를 통합 운영하는 실수를 피하세요. 고객용과 POS용 네트워크는 반드시 분리해야 합니다. 공유기 설정에서 ‘게스트 네트워크’ 기능을 켜고, 관리자 페이지 접속 암호를 별도로 지정하세요. 펌웨어 업데이트를 놓치면 공격자는 원격으로 로그인 정보를 탈취할 수 있습니다. 공유기 한 대 교체 비용(약 5만원)이 해킹 피해 비용보다 훨씬 저렴합니다.

경험상 해킹 절반은 ‘내부 단말’에서 시작됩니다. 카페나 음식점 직원이 개인폰으로 관리자 계정 로그인 후 로그아웃을 깜빡하는 경우가 많습니다. 퇴사자 계정은 즉시 삭제하고, 관리자 접근은 대표 휴대폰 1대로 제한하세요. 무료 MDM(모바일 기기 관리) 앱을 활용하면 기기紛실 시 원격 로그아웃도 가능합니다. 내부 통제만 강화해도 피해 확률이 절반 이하로 떨어집니다.

수익률로 보면 백업은 ‘보험’과 같습니다. 클라우드 동기화만 믿지 말고, 주 1회 외장 USB나 보안 SD카드에 매출 데이터를 복사하세요. 감염 시 네트워크 연결된 클라우드까지 암호화되는 경우가 많습니다. 32GB USB(1만원 내외) 하나로 수백 건 거래 기록을 지킬 수 있습니다. 백업 매체는 항상 오프라인으로 분리 보관해야 의미가 있습니다.

비용을 들이지 않고도 실행할 방법이 많습니다. 한국인터넷진흥원(KISA)에서 제공하는 ‘보호나라 보안점검 도구’를 설치하면 취약한 비밀번호, 오래된 OS를 자동으로 찾아줍니다. 또 네이버 클라우드나 구글 계정의 2단계 인증을 켜면 계정 탈취 위험이 90% 이상 줄어듭니다. 한 달에 한 번, 이 점검만 해도 사이버 보험료 이상의 효과를 얻을 수 있습니다.