안랩이 보안이 취약한 판매시점 정보관리시스템(POS) 단말기를 노려 사용자의 금융정보를 탈취하는 악성코드에 대한 주의를 당부했습니다.
공격자는 해외 특정 프로그램의 디지털 서명을 악용해 악성코드를 믿을 수 있는 프로그램으로 위장했으며, 사용자가 보안이 취약한 POS 단말기에서 해당 악성 파일을 다운로드 받아 실행하면 악성코드에 감염됩니다.
해당 악성코드는 `메모리 스크래핑` 공격 방식을 사용해, 감염 POS 시스템의 메모리 영역에 저장된 사용자의 카드정보 등 금융 정보를 특정 서버로 전송합니다.
안랩은 피해를 예방하기 위해 POS 시스템의 로그인 암호를 주기적 변경하거나 복잡하게 설정하고, POS 시스템운영에 불필요한 서비스를 사용하지 말 것 등을 주문했습니다.
이지훈 안랩 제품기획팀 차장은 "POS 에는 신용카드 번호 등 고객의 민감한 정보가 저장되므로, POS 시스템 운영 단말기 보안 업데이트 적용이나 POS 전용 보안 솔루션 도입 등 강력한 보안 조치가 필요하다"고 말했습니다.