지하철 역 내부에 노선도와 인근 지도를 안내하는 기기, 대형 쇼핑몰 및 전시장 층별 정보 안내기기, 티켓발매기 등 무인 정보단말기(키오스크)도 해킹 위협으로부터 자유로울 수 없다는 주장이 제기됐다.
1일(현지시간) 더레지스터에 따르면 기존 POS시스템을 해킹해 사용자의 신용카드정보를 훔쳐내는 '데어데빌(d4re
이러한 내용을 발표한 미국 LA 소재 보안회사 '인텔크롤러'는 키오스크, 티켓발매기는 ATM만큼 돈을 보유하고 있지는 않지만 여러 방법으로 원격에서 해당 기기에 악성코드를 주입해 조종될 수 있다고 설명했다.
실제로 이탈리아 지방 수송회사 중 한 곳이 운영하는 키오스크에서 이 악성코드가 발견됐다. 이밖에 미국 공항 내 여성 의류매장에서 사용 중인 퀵북스 결제 플랫폼에서 신용카드 번호, 이름, 비밀번호 등이 유출되기도 했다.
관련기사
- ATM서 몰래 돈 뽑는 신종해킹 등장2014.12.02
- POS 시스템은 어떻게 신용카드 위조에 악용됐나2014.12.02
- POS시스템 해킹, 허술한 비번 노려2014.12.02
- 국내 POS단말기 해킹 주범 캄보디아서 검거2014.12.02
데어데빌은 지능형 백도어(뒷문)를 설치하고, 램(RAM)에 기록된 정보를 모으고, 사용자가 키보드로 입력한 정보를 알아내는 키로깅 기능 등을 가졌다.
인텔크롤러는 결제용 기기나 키오스크 등에서는 용도에 맞게 필요한 최소한의 소프트웨어만 사용해야하며,가상사설망(VPN)을 통해 안전하게 연결할 수 있어야 한다고 말했다.
