시애틀 한인 카페 1000달러 피해…단말기 조작 맡기면 위험
미국 시애틀 인근의 한 카페가 결제 시스템을 악용한 사기로 약 1000달러의 피해를 입으면서 소상공인들의 주의가 요구되고 있다. 이번 사건은 해킹이 아닌, 매장에서 사용하는 POS 결제 시스템의 기능을 악용한 방식으로 알려졌다.
워싱턴주 에드몬즈에 위치한 ‘아워 플레이스 디저트 카페’는 지난 주말, 외부 침입이나 강도 없이 매장 내부 결제 단말기를 통해 돈이 빠져나가는 피해를 입었다.
용의자들은 실제 구매가 없는 상태에서 POS 시스템의 ‘수동 환불’ 기능을 이용해 자신들의 카드로 환불을 발생시켰다. 각각 약 450달러씩 두 차례 환불이 이뤄졌으며, 매장에 머문 시간은 1분 남짓이었다.
KIRO 7 뉴스와 본보 제휴매체 시애틀 N에 따르면 대표 타일러 시기치는 처음에는 계산대에서 현금이 사라진 줄 알고 강도를 의심했지만, 확인 결과 단말기 조작을 통한 사기였다고 밝혔다.
경찰은 현재 사건을 수사 중이며, 유사한 방식의 사기가 최근 다른 매장에서도 발생한 것으로 확인됐다.
전문가들은 이번 사건이 POS 시스템 해킹이 아니라 정상 기능을 악용한 사례라고 설명한다.
대부분의 POS 시스템에는 결제 오류 수정이나 환불 처리를 위해 ‘수동 환불’ 기능이 포함돼 있다. 문제는 이 기능이 관리자 권한 없이 접근 가능하거나, 직원이 화면을 열어둔 상태에서 고객이 단말기를 조작할 경우 악용될 수 있다는 점이다.
즉 시스템이 뚫린 것이 아니라, 운영 과정의 허점을 이용한 범죄에 가깝다는 분석이다.
전문가들은 다음과 같은 예방 조치를 권고하고 있다.
▷환불 기능은 관리자 비밀번호 필수 설정
▷고객에게 POS 화면 직접 조작 금지
▷수동 환불 기능 제한
▷환불 발생 시 즉시 알림 설정
특히 바쁜 시간대 직원이 단말기를 고객에게 맡기는 경우 피해 위험이 높다고 강조했다.
매장 측은 이번 사건을 공개한 이유에 대해 “비슷한 피해가 다른 소상공인에게 반복되지 않기를 바란다”고 밝혔다.
I really like reading through a post that can make men and women think. Also, thank you for allowing me to comment!
I like the efforts you have put in this, regards for all the great content.
I very delighted to find this internet site on bing, just what I was searching for as well saved to fav
I’m often to blogging and i really appreciate your content. The article has actually peaks my interest. I’m going to bookmark your web site and maintain checking for brand spanking new information.
Share our products, earn up to 40% per sale—apply today!