코스피

2,494.46

  • 12.34
  • 0.50%
코스닥

693.73

  • 10.38
  • 1.52%
1/4

안랩 "POS 내 금융정보 노리는 악성코드 주의 필요"

관련종목

2024-12-14 00:49
    페이스북 노출 0

    핀(구독)!


    글자 크기 설정

    번역-

    G언어 선택

    • 한국어
    • 영어
    • 일본어
    • 중국어(간체)
    • 중국어(번체)
    • 베트남어


    안랩이 보안이 취약한 판매시점 정보관리시스템(POS) 단말기를 노려 사용자의 금융정보를 탈취하는 악성코드에 대한 주의를 당부했습니다.

    공격자는 해외 특정 프로그램의 디지털 서명을 악용해 악성코드를 믿을 수 있는 프로그램으로 위장했으며, 사용자가 보안이 취약한 POS 단말기에서 해당 악성 파일을 다운로드 받아 실행하면 악성코드에 감염됩니다.

    해당 악성코드는 `메모리 스크래핑` 공격 방식을 사용해, 감염 POS 시스템의 메모리 영역에 저장된 사용자의 카드정보 등 금융 정보를 특정 서버로 전송합니다.

    안랩은 피해를 예방하기 위해 POS 시스템의 로그인 암호를 주기적 변경하거나 복잡하게 설정하고, POS 시스템운영에 불필요한 서비스를 사용하지 말 것 등을 주문했습니다.

    이지훈 안랩 제품기획팀 차장은 "POS 에는 신용카드 번호 등 고객의 민감한 정보가 저장되므로, POS 시스템 운영 단말기 보안 업데이트 적용이나 POS 전용 보안 솔루션 도입 등 강력한 보안 조치가 필요하다"고 말했습니다.
    - 염색되는 샴푸, 대나무수 화장품 뜬다
    한국경제TV      
     

    실시간 관련뉴스