연관검색어
 |
| 상점 결제시스템(포스·POS) 단말기를 노려 소비자의 카드번호 등 금융정보를 빼가는 악성코드가 발견됐다.(연합) |
상점 결제시스템(포스·POS) 단말기를 노려 소비자의 카드번호 등 금융정보를 빼가는 악성코드가 발견됐다.
보안업체 안랩은 18일 해외에서 이 같은 악성코드가 발견됐다고 밝혔다.
이 악성코드는 해외 특정 프로그램의 디지털 서명을 악용해 믿을 수 있는 프로그램으로 위장한다. 만약 포스 단말기를 사용하는 점주가 보안이 취약한 단말기에서 이를 내려받아 실행하면 악성코드에 감염된다.
감염된 포스기 메모리 영역에 접근해 저장된 정보를 유출하는 ‘메모리 스크래핑’(Memory Scraping) 공격 방식을 이용해 저장된 사용자의 금융정보를 특정 C&C(명령&제어) 서버로 전송하는 것으로 드러났다.
이지훈 안랩 제품기획팀 차장은 “이번 악성코드는 해외에서 발견된 샘플이지만 최근에는 해외 웹사이트 접촉 기회가 많아 포스 보안에 더욱 주의를 기울여야 한다”며 “특히 포스에는 신용카드 번호 등 고객의 민감한 정보가 저장되므로 강력한 보안 조치가 필요하다”고 말했다.
안랩은 피해를 막으려면 포스 시스템의 로그인 암호 주기적 변경 및 복잡하게 설정, 포스 시스템 운영에 불필요한 서비스 사용 중지, 포스 전용 보안 프로그램 사용 및 업데이트 등 보안 수칙을 지켜야 한다고 당부했다.
최은지 기자 silverrat89@viva100.com
