자동화, 무인화의 시대? 편의점 무인점포에 가보다!

문화산책/현장속으로 2017.11.28 03:14

지속되는 최저임금 인상에 대비하여 최근 유통업계에서는 무인점포 시범운영을 진행 중이다. 이미 무인 티켓, 주문 등 많은 무인기기들이 상용화된 가운데에 무인점포도 속속 등장하고 있는 상황이다. 편의점 무인점포는 지난 5월부터 시범 운영 중으로, 앞으로 각 사의 무인점포 시스템 개발 속도는 점점 더 빨라질 것으로 보인다.

필자는 편의점에서 아르바이트를 해본 경험이 있기 때문에, 무인점포는 어떻게 운영되는지 궁금하여 직접 찾아가보게 되었다!

▲ 현재 시범 운영중인 무인점포

 

출입구 앞에 카드를 인식할 수 있는 단말기가 있고, 매장 안에 직원이 없기 때문에 신용카드를 이용하여 편의점 문을 열 수 있다. 매장 안은 평소에 보던 편의점과 다르지 않았다. 상온, 냉장, 냉동식품이 진열되어 있었고, 전자레인지와 컵라면을 먹을 수 있도록 온수기까지 설치되어 있었다.

 

▲ 출입을 위한 단말기와 편의점 내부 모습

 

일반 편의점과 다른 점이 있다면 술은 판매하지 않는다. 담배는 신용카드를 이용한 담배 자판기를 이용하여 구매가 가능하고 나머지 물건들은 셀프 계산대를 이용하여 구매할 수 있다.

 

▲ 무인점포의 담배 자판기

 

원하는 상품을 골라 셀프 계산대에서 계산을 하면 되는데, 편의점 무인점포를 처음 이용해보는 사람도 알기 쉽고 간편하게 계산할 수 있었다. 계산은 현금을 제외한 방법으로 결제가 가능했고 포인트 적립이나 할인도 일반 편의점과 같다. 또한, 문제가 생겼을 경우 관계자에게 전화를 할 수 있도록 되어있다.

 

▲ 셀프 계산대에서 바코드를 찍고있다.

 

직접 편의점 무인점포에 가보니, 직원 눈치도 안보며 이것저것 둘러볼 수 있고 편리하게 물건을 구매할 수 있었다. 그리고 직원 대신에 여러 대의 CCTV가 편의점을 지키고 있었다. 하지만 CCTV가 있다고 해서 무인점포가 안전하다고 할 수 없다. 무조건 계산을 해야 나갈 수 있는게 아니기 때문에 물건을 훔쳐갈 가능성이 상당히 높다고 생각한다. 특히 지금처럼 시범 운영 중인 특정지점이 아닌 중, 고등학교 근처에 무인 편의점이 있다면 훔쳐가는 것은 물론, 매장이 어질러지고 더러워지는 것은 시간문제다.

또한, 편의점 무인점포는 술을 판매하지 않는다. 편의점에서 매출의 상당수를 차지하는 술과 담배를 판매하는데 제약이 있기 때문이다. 담배는 자판기로 대체 하였지만 개수가 제한되어 주로 많이 팔리는 담배만 진열되어 있다.

아직 시범운영이기 때문에 개선이 되겠지만 신분확인이 필요한 물건을 팔지 않고, 테이블을 청소할 사람이 없기 때문에 음식을 먹을 수 있는 테이블도 없다면, 그냥 큰 과자 자판기와 음료수 자판기가 설치 되어있는 것과 다를 게 없다고 생각한다.

아직 무인점포를 상용화 하기는 이르지만, 이러한 문제점을 해결하기 위해서는 24시간 무인점포를 운영하기 보다는 야간에만 무인점포로 운영되는 것이 알맞을 것 같다.

 

 

아이리스의 해킹 장면 어디까지 사실인가

보안라이프/리뷰&팁 2009.12.11 06:30

인기리에 방영 중인 드라마 '아이리스'에는 컴퓨터를 이용해 기밀 정보에 접속하거나 전산 기록을 삭제하는 등 흥미진진한 장면이 많이 나온다. 영화나 드라마에 종종 등장하는 이런 장면은 현실적으로 가능한지 여부에 대해 논란이 뜨겁게 일곤 한다. 안철수연구소 정보보안 전문가로서 하나하나 해부해보았다. 

1.
인공위성 해킹

 

아래 사진은 인공위성을 해킹하는 장면이다. 드라마에서는 ID(아이디)와 패스워드(비밀번호)가 있으면 접근이 가능하다고  나온다.

기존 VSAT(Very Small Aperture Terminal:초소형터미널) 기술을 이용한 인공위성 해킹 장면은 해외 컨퍼런스에서 이미 공개된 내용이다. 만약 접근이 가능한 안테나가 완비되어 있다면 접속이 가능하다. 패스워드를 알고 있다면 단번에 접속이 가능하며, 패스워드에 대한 알고리즘이 알려졌을 경우에도 길게는 일주일, 짧게는 10분 안에 접속이 가능하다. 사전 지식으로는 VSAT를 이용하여 위성까지 접속할 수 있는 방법을 모색하여 통신이 가능한 상태로 만들어야 하므로 VSAT에 대한 체계적인 이해와 연구가 필요하다.

 

2. 전산실 출입 권한


드라마에서 전산실 패스워드와 관련한
크래킹(Cracking) 장면이 나오는데, 이는 알고리즘과 사용자가 지정한 패스워드 강도(Strength)에 따라 달라진다. 패스워드가 1234 정도로 구현되어 있다면, 1시간 30분이 아닌 10분 이내에도 가능하다.

위 사진은 패스워드를 크랙킹하는 모바일 툴이다. 특별한 방법이 아닌 사전 공격과 알려진 알고리즘을 이용하여 패스워드를 대입하는 방법을 취하고 있다. 걸리는 시간은 얼마나 취약한 패스워드를 사용하고 있느냐에 따라서 달라진다. 드라마 안에서는 30분에서 1시간 정도가 소요되었다. 만약 플레이스테이션 3 안에 있는 셀칩(cell chip)을 사용할 경우 기존 컴퓨터보다 약 100배 빠르게 패스워드를 크랙할 수 있다.

 

3. CCTV 화면 조작

아래는 김현준(이병헌)과 김선화(김소연)가 북한 공작원과 함께 부산항으로 잠입하는 장면이다. 이들이 통관 절차를 마치자마자 CCTV 기록을 삭제한다.

이처럼 CCTV 화면을 조작하는 것은 충분히 가능하다. 상당수의 CCTV 카메라가 유선이 아닌 무선으로 화상 데이터를 전송하므로 해외의 경우 이를 이용한 범죄 사례도 존재한다. 일반적으로 CCTV 이미지를 저장하는 서버는 정보보호 자산에서 제외되는 경우가 많아, 실제 CCTV 녹화 기록이 침입과는 관계없이 유실되는 경우도 있다.

위 장면은 박철영(김승우)이 호텔에서 빠져나가기 위해 CCTV를 관리하는 서버에 접속해 화면을 바꾸는 장면이다. 만약 서버가 취약점으로 점령되거나 사전 공격으로 접근이 가능할 시 사용자의 UI를 전부 사용할 수 있으며 애플리케이션을 이용하여 화면을 정지시키거나 삭제 및 파일을 대치하는 방법 또한 가능한 시나리오이다.

  

5. 역해킹


공격자의
IP를 파악해서 해당 IP를 조회한 후 공격하는 방법은 얼마든지 가능하다. , 드라마 화면에 나오는 장면같이 원격의 공격자가 엄청난 UI를 통해 파악되지는 않는다

공격을 해온 IP 내역이 확인 되었다면 역해킹이 가능하다. 역해킹을 이용하여 공격자의 컴퓨터의 권한을 얻게 되면, 해당 컴퓨터의 웹캠을 이용하여 공격자를 확인할 수 있다. 단, 취약점이 있는 컴퓨터를 사용한 경우나 패스워드를 알고 있는 경우에 해당한다. 권한을 얻었으면 웹캠뿐만 아니라 사용자 정보까지 전부 가져올 수 있다.

 

6. 비밀문서 암호 해독
 
극 중 김현준은 백산(김영철)의 신상에 관한 파일을 빼내 그의 정체를 파악하려고 한다. 아래 장면은 백산의 파일에 접근이 거부된 상황이다.

최근에는 상당수의 기업에서는 사내 문서를 DRM과 같은 기술로 보호한다. 그러나, DRM과 같은 기술은 콘텐츠를 만든 본인이 유출할 경우 막아낼 수 없는 것이 단점이다. 다만 비밀문서의 암호를 해독하는 것은 DRM 적용 기술 자체에 문제가 있거나, 내부인의 협조 없이 독자적으로는 불가능할 것으로 판단된다.

 

7. 정보 가로채기

아래 장면은 김현준(이병헌)이 밀항하는 중간에 해커의 도움을 받아서 정보를 조작하여 인증을 받는 것을 보여주는 것이다.

이것은 MITM(man-in-the-middle attack)이라는 공격을 사용하여 사용자와 서버 간에 오가는 패킷을 조작함으로써 충분히 가능한 장면이다. 다만 이 공격을 사용하기 위해서는 권한이 있는 사용자의 정보와 서버에 대한 정보를 모두 가지고 있어야 하므로 사전에 정보 수집을 많이 해야 한다. Ahn

 

소재현 / 안철수연구소 CERT팀 연구원