22일 카드결제단말기를 노린 ‘다이아몬드폭스 봇넷’ 악성코드가 국내에 유포되고 있어 국내 신용카드 결제 단말기 운영업자들의 주의가 필요하다.
 
하우리(대표 김희천) 관계자는 “이번에 유포된 다이아몬드폭스 봇넷 악성코드는 국내에 랜섬웨어 악성코드를 유포하는 조직과 동일한 조직에 의해 리그(RIG) 익스플로잇 킷을 통해 국내에 유포되었다”며 “해당 조직은 랜섬웨어와 더불어 카드결제단말기 악성코드를 유포해 금전적인 이득을 극대화하고자 하는 것으로 추정된다”고 설명했다.

 
해당 악성코드는 최초 웹을 통해 취약점으로 감염되며 추가로 플러그인 형태로 카드결제단말기 악성코드 모듈과 키로깅 악성코드 모듈을 다운받아 실행한다. 카드결제단말기 악성코드 모듈은 프로세스 메모리를 검색하여 카드번호 규칙에 맞는 신용카드 번호를 탈취해 해커가 운영하고 있는 명령제어 서버로 전송한다.
 
다이아몬드폭스 봇넷은 해외 다수의 해커 포럼에 배포되어 최근 빠르게 확산중인 봇넷 프로그램이다. 감염 PC를 이용한 디도스 공격과 키로깅 등 다양한 기능을 가지고 있으며, 특히 카드결제단말기에서 신용카드 정보를 탈취하는 것으로 유명하다.
 
이 회사 보안연구팀 김동준 연구원은 “다이아몬드폭스 봇넷 악성코드는 유포가 쉽고 다양한 악성 기능을 플러그인 모듈형태로 가지고 있다.”라며 “카드결제단말기 시스템에서는 결제와 관련된 업무 외에는 인터넷 사용을 자제해야 하고 백신 프로그램을 설치하여 운용해야 피해를 최소화할 수 있다”고 밝혔다.
 
현재 하우리 바이로봇에서는 카드결제단말기 악성코드에 대해 "Trojan.Win32.R.Agent"의 진단명으로 탐지 및 치료가 가능하며, 또한 취약점 공격 사전차단 솔루션인 “바이로봇 에이피티 쉴드”를 통해서도 사전차단이 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
데일리시큐 길민권 기자 mkgil@dailysecu.com