안랩 "POS 내 금융정보 노리는 악성코드 주의 필요"

입력 2016-03-18 10:51  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지


안랩이 보안이 취약한 판매시점 정보관리시스템(POS) 단말기를 노려 사용자의 금융정보를 탈취하는 악성코드에 대한 주의를 당부했습니다.

공격자는 해외 특정 프로그램의 디지털 서명을 악용해 악성코드를 믿을 수 있는 프로그램으로 위장했으며, 사용자가 보안이 취약한 POS 단말기에서 해당 악성 파일을 다운로드 받아 실행하면 악성코드에 감염됩니다.

해당 악성코드는 `메모리 스크래핑` 공격 방식을 사용해, 감염 POS 시스템의 메모리 영역에 저장된 사용자의 카드정보 등 금융 정보를 특정 서버로 전송합니다.

안랩은 피해를 예방하기 위해 POS 시스템의 로그인 암호를 주기적 변경하거나 복잡하게 설정하고, POS 시스템운영에 불필요한 서비스를 사용하지 말 것 등을 주문했습니다.

이지훈 안랩 제품기획팀 차장은 "POS 에는 신용카드 번호 등 고객의 민감한 정보가 저장되므로, POS 시스템 운영 단말기 보안 업데이트 적용이나 POS 전용 보안 솔루션 도입 등 강력한 보안 조치가 필요하다"고 말했습니다.

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!