안랩, POS 단말기 금융정보 탈취 악성코드 주의要

[이데일리 정병묵 기자] 안랩(053800)은 보안이 취약한 POS(판매시점 정보관리시스템) 단말기를 노려 사용자의 금융정보를 탈취하는 악성코드가 발견됐다며 18일 주의를 당부했다.

이번 악성코드는 해외에서 발견된 것으로, 해외 웹사이트 접속이나 이메일 소통이 많은 현실 상 POS를 사용하고 있는 국내 기업도 주의가 요구된다.

공격자는 해외 특정 프로그램의 디지털 서명을 악용해 해당 악성코드를 믿을 수 있는 프로그램으로 위장했다. 만약 사용자가 보안이 취약한 POS 단말기에서 해당 악성 파일을 다운로드 받아 실행하면 악성코드에 감염된다.

해당 악성코드는 실행 중인 프로세스의 메모리 영역에 접근해 저장된 정보들을 유출하는 ‘메모리 스크래핑(Memory Scraping, 보충자료 참조)’ 공격 방식을 사용해, 감염 POS 시스템의 메모리 영역에 저장된 사용자의 금융 정보(카드정보 등)를 특정 C&C 서버(Command & Control, 공격자가 악성코드를 원격 조종하기 위해 사용하는 서버)로 전송한다.

피해를 예방하기 위해서는 POS 시스템의 로그인 암호 주기적 변경 하고 POS 시스템운영에 불필요한 서비스를 사용 중지해야 한