뉴스 보안
안랩, POS 단말기 금융정보 노리는 악성코드 발견 "주의 당부"
남일희 기자  |  sun@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2016.03.18  18:53:55
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn

[통신일보 = 남일희 기자]   안랩(대표 권치중)이 보안이 취약한 POS(판매시점 정보관리시스템, Point of Sales) 단말기를 노려 사용자의 금융정보를 탈취하는 악성코드가 발견되어 주의를 당부했다.

이번 악성코드는 해외에서 발견된 것으로, 해외 웹사이트 접속이나 이메일 소통이 많은 현실 상 POS를 사용하고 있는 국내 기업도 주의가 요구된다.

공격자는 해외 특정 프로그램의 디지털 서명을 악용해 해당 악성코드를 믿을 수 있는 프로그램으로 위장했다. 만약 사용자가 보안이 취약한 POS 단말기에서 해당 악성 파일을 다운로드 받아 실행하면 악성코드에 감염된다. 

해당 악성코드는 실행 중인 프로세스의 메모리 영역에 접근해 저장된 정보들을 유출하는 ‘메모리 스크래핑(Memory Scraping)’ 공격 방식을 사용해, 감염 POS 시스템의 메모리 영역에 저장된 사용자의 금융 정보(카드정보 등)를 특정 C&C 서버(Command & Control, 공격자가 악성코드를 원격 조종하기 위해 사용하는 서버)로 전송한다. 

피해를 예방하기 위해서는 POS 시스템의 로그인 암호 주기적 변경 및 복잡하게 설정, POS 시스템운영에 불필요한 서비스 사용 중지, POS전용 보안 프로그램 사용 및 업데이트 등 POS 보안 수칙을 실행해야 한다.

이지훈 안랩 제품기획팀 차장은 “이번 POS 악성코드는 해외에서 발견된 샘플이지만, 최근에는 해외 사이트 접촉 기회가 많아 POS보안에 대해 더욱 주의해야 한다”라며, “특히 POS 에는 신용카드 번호 등 고객의 민감한 정보가 저장되므로, POS 시스템 운영 단말기 보안 업데이트 적용이나 POS 전용 보안 솔루션 도입 등 강력한 보안 조치가 필요하다”고 말했다.

한편, 안랩은 POS 등 특수한 목적의 엔드포인트 시스템을 위한 전용 보안 솔루션 ‘안랩 EPS(Endpoint Protection System)’를 제공하고 있다. 전문적인 관리가 필요한 애플리케이션 콘트롤(Application Control)과 달리 지능적인 화이트리스트(WhiteList)기반으로 운영 시스템에 필요한 프로그램의 실행과 네트워크 연결, 시스템 자원만 사용 가능하게 한다.

[통신일보 = 남일희 기자 / sun@cdnews.co.kr]

     관련기사
· 안랩 V3 모바일, 스마트폰 생활정보 저장고 역할 톡톡 "인기몰이"
· 설 연휴 노린 사이버 공격 대비 "머스트-네버 수칙 10選"
· 안랩, 스마트폰용 보안 솔루션 ‘V3 모바일 시큐리티’ 무료 출시
· 안랩, "올해는 사이버 보안위협 체감 상승’의 해” 전망
· KISA, 중학교 대상 '찾아가는 정보보호 진로체험버스' 전국 운영
남일희 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 별양상가1로 18, 과천오피스텔 916호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.