check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

국내 POS 단말기, 악성코드 감염 피해 확산...원격제어와 가상화폐 채굴 악성코드

윈도우XP와 다른 OS 사용 POS 단말기도 포맷 요청 증가...전수 조사 필요

길민권 기자 mkgil@dailysecu.com 2018년 07월 09일 월요일

hhh-1.jpg
국내 POS 단말기의 악성코드 감염으로 인한 결제서비스 불가 사고가 전국적으로 발생하고 있다.

지난 7월 5일 데일리시큐에 "최근 윈도우XP 사용 POS 기기가 'VIRUT'라는 악성코드에 감염돼 대량으로 POS 사용이 중단되는 현상이 발생하고 있다"는 제보가 들어왔다.

실제 POS 기기를 사용하는 매장에서 결제는 가능해도 메뉴터치가 안되는 등 사용이 불가능한 상황이 계속되고 있다.

지난 7월 1일부터 매일 POS 기기 수백대 이상이 악성코드 감염 증상으로 인한 피해 신고가 접수됐으며 주로 윈도우XP 사용 단말기들의 포맷이 이루어졌고 7월 4일 이후부터는 윈도우XP 이외 운영체제를 사용하는 POS 기기에서도 포맷 요청이 계속되고 있다. 윈도우XP 사용 단말기만의 문제가 아닌 것으로 파악된다.

한편 한국인터넷진흥원(KISA) 측은 "7월 1일부터 22개 POS 단말기 업체로부터 침해사고 신고가 접수됐다"며 "KISA는 POS 단말기 침해사고 현장에서 악성코드 4종을 입수했고 악성코드 명령제어서버 접속 경로를 차단했다. 악성코드 기능은 원격제어와 가상화폐 채굴 악성코드 등으로 드러났다. 현재 백신사에 악성코드 샘플을 공유해 대응하고 있다"고 밝혔다.

KISA는 현재 POS 결제단말 사고 원인분석 및 피해 확산 방지를 위한 기술을 지원중에 있다. POS 단말기 결제불가 건은 금융감독 기관에서 현재 대응중이다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
태그 pos, 악성코드
목록
2개의 의견이 있습니다.
profile photo
KK 2018-07-10 11:03:40    
95%이상의 망이 뚤린 KT는 결국 언론에 한마디도 안나오네. POS 바이러스 감염 사례중 95%이상이 KT 인터넷을 사용하였고 KT인터넷에 공유기를 연결할 경우 공유기 보안에의해 DDOS가 침투하지 못하였는데 KT가 공유기회사보다 못한거지......
210.***.***.145
profile photo
비공감 2018-07-12 16:59:33    
KT에 무슨 악감정이 있는지는 모르겠지만 ISP 업체의 서비스 대상으로의 보안이 자리 잡기 까지는 아직은 많은 시간이 필요할 것입니다.
지향해야 할 부분이긴 하며 그리 된다면 좋겠지만 저 문제는 우선 서비스 공급 업체의 탓을 하기 전에 POS관리 체제를 짚어봐야 하는 부분입니다.
203.***.***.65
삭제