해외서 보안대책이 제대로 갖춰지지 않은 POS 시스템이 해킹돼 카드정보가 유출되는 사고들이 끊이지 않고 있다.
안랩은 국내서도 카드로 결제한 뒤 카드정보를 저장해 전송하는 POS시스템에 암호화 기능 등을 적용하지 않고 쓰는 경우가 많아 위협에 노출될 수 있다고 18일 경고했다.
최근 해외 POS시스템을 노린 공격에 쓰인 수법은 특정 프로그램의 디지털서명을 악용해 악성 프로그램을 마치 그 회사 프로그램인 것처럼 위장했다. 사용자가 보안에 취약한 POS시스템을 사용하다가 해당 악성파일을 다운로드 받아 실행되면서 메모리 스크래핑 공격에 노출됐다.
메모리 스크래핑이란 감염된 POS시스템 내 메모리 영역에 암호화를 적용하지 않고 평문 형태로 저장된 카드정보를 훔쳐가 공격자가 정보를 수집하기 위해 쓰는 C&C서버로 전송한다.
관련기사
- "2015년 랜섬웨어-POS 겨냥 공격 거셌다"2016.03.18
- 오라클 POS솔루션 노린 악성코드 등장2016.03.18
- POS 노린 악성코드 '포세이돈' 주의보2016.03.18
- POS 시스템은 어떻게 신용카드 위조에 악용됐나2016.03.18
안랩 측은 해외에서 발견된 악성코드이기는 하지만 국내서도 해외 웹사이트에 접속하거나 이메일을 주고 받는 경우가 많은 만큼 주의를 당부했다.
이 회사는 피해를 예방하기 위해서 ▲POS시스템의 로그인 암호 주기적 변경 및 복잡하게 설정 ▲POS 시스템 운영에 불필요한 서비스 사용 중지 ▲POS전용 보안 프로그램 사용 및 업데이트 등 POS 보안 수칙을 실행해야 한다고 조언했다.
