안랩, 보안이 취약한 판매시점관리시스템(POS)'금융정보 탈취' 악성코드 발견

입력 2016년03월18일 17시13분 홍성찬
카카오톡 네이버 밴드 공유

보안이 취약한 POS 단말기에서 해당 악성 파일을 다운로드 받아 실행하면 감염

[연합시민의소리] 18일 안랩(대표 권치중)은 보안이 취약한 판매시점관리시스템(POS)을 노려 금융정보를 탈취하는 악성코드를 발견했다.

 
공격자는 해외 특정 프로그램 디지털 서명을 악용해 해당 악성코드를 믿을 수 있는 프로그램으로 위장했다.

보안이 취약한 POS 단말기에서 해당 악성 파일을 다운로드 받아 실행하면 감염된다.


악성코드는 실행 중인 프로세스 메모리 영역에 접근해 저장된 정보를 유출하는 `메모리 스크래핑(Memory Scraping)` 방식을 사용한다.

감염 POS 시스템 메모리 영역에 저장된 사용자 카드정보 등을 특정 명령&제어(C&C) 서버로 전송한다.


피해를 예방하기 위해서는 △POS 시스템 로그인 암호 주기적 변경 △POS 시스템운영에 불필요한 서비스 사용 중지 △POS전용 보안 프로그램 사용·업데이트 등이다.


안랩은 “이번 POS 악성코드는 해외에서 발견됐지만 최근 해외 사이트 접촉 기회가 많아 POS보안에 주의해야 한다”며 “신용카드 번호 등 민감한 정보가 저장돼 전용 보안솔루션 도입이 절실하다”고 말했다.

무통장입금 정보입력
입금할 금액은 입니다. (입금하실 입금자명 + 입금예정일자를 입력하세요)

가장 많이 본 기사

연예가 화제

동영상뉴스

포토뉴스

칼럼/기고/사설/논평

홍성찬
홍성찬
홍성찬