안랩(대표 권치중)은 보안이 취약한 판매시점관리시스템(POS)을 노려 금융정보를 탈취하는 악성코드를 발견했다.
공격자는 해외 특정 프로그램 디지털 서명을 악용해 해당 악성코드를 믿을 수 있는 프로그램으로 위장했다. 보안이 취약한 POS 단말기에서 해당 악성 파일을 다운로드 받아 실행하면 감염된다.
악성코드는 실행 중인 프로세스 메모리 영역에 접근해 저장된 정보를 유출하는 `메모리 스크래핑(Memory Scraping)` 방식을 사용한다. 감염 POS 시스템 메모리 영역에 저장된 사용자 카드정보 등을 특정 명령&제어(C&C) 서버로 전송한다.
피해를 예방하기 위해서는 △POS 시스템 로그인 암호 주기적 변경 △POS 시스템운영에 불필요한 서비스 사용 중지 △POS전용 보안 프로그램 사용·업데이트 등이다.
이지훈 안랩 제품기획팀 차장은 “이번 POS 악성코드는 해외에서 발견됐지만 최근 해외 사이트 접촉 기회가 많아 POS보안에 주의해야 한다”며 “신용카드 번호 등 민감한 정보가 저장돼 전용 보안솔루션 도입이 절실하다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
