윈도 운영체제(OS) 기반 PC에서 사용되는 스마트카드 리더기를 이용해 카드 속 정보를 훔치는 방법이 공개됐다.
20일(현지시간) 외신은 아이트러스트 컨설팅이 USB 기반 스마트카드 리더기를 통해 이 같은 기능을 구현할 수 있다고 말했다고 보도했다. 미국 국방부의 스마트카드를 통해 접근이 제한된 자료를 유출시킨 'Sykipot' 트로이목마 바이러스의 변종과 유사하다.
이는 일명 '스마트카드 프록시 공격'이라 불린다. 악성코드에 감염된 PC에 스마트카드 리더기를 USB로 연결한 후 신용카드나 교통카드 등을 인식시키면 공용 인터넷망을 통해 외부의 해킹용 C&C서버로 전송된다. 해커는 외부에서 해당 사용자의 신용카드 내 정보를 빼낼 수 있다. 단, 해커가 결제서비스까지 이용할 수는 없다.
이 회사의 폴 라스카그너레스 보안컨설턴트는 자체 실험 결과 윈도 기반 PC에서 악성코드가 스마트카드리더기와 관련된 드라이버를 알아서 설치하고, 공격대상의 PC를 해커가 사용하는 C&C서버에 바로 연결될 수 있었다고 말했다.
이 악성코드는 어떤 종류의 스마트카드, USB기반 스마트카드 리더기에서도 이 기능을 구현할 수 있는 것으로 나타났다.
악성코드는 또한, 사용자의 키보드 입력 내용을 훔치는 키로깅 기능도 구현할 수 있다고 회사측은 덧붙엿다. 일반적인 스마트카드 리더기는 비밀번호나 보안토큰 등의 인증 방식을 사용한다. 악성코드가 사용자가 키보드를 통해 입력한 비밀번호를 빼내 사용자인증과정을 무력화한다는 의미다. 라스카그너레스 보안컨설턴트는 다만, 키패드에 PIN 코드를 입력하는 경우엔 키로깅 기능이 작동하지 않는다고 설명했다.
관련기사
- 어도비 포럼 해킹…개인정보 15만건 유출2012.11.21
- 트위터, 해킹설 진화에 진땀2012.11.21
- 호주서 피자헛 해킹...고객정보 24만건 유출2012.11.21
- 점심 한끼에 DDoS공격…러 해킹산업 백태2012.11.21
라스카그너레스 보안컨설턴트는 벨기에 은행에서 발급받은 스마트카드와 벨기에에서 사용하는 전자신원확인카드(eID)에 대해 테스트를 진행했다.
스마트카드는 집적회로(IC)가 들어있는 전자식 신용카드다. ISO의 규격에 따르면 1개 이상의 IC가 내장돼 있는 모든 카드를 말한다. 신용카드는 물론 교통카드, 의료보험증 등이 모두 스마트카드로 대체되고 있는 추세다.
