[박춘식 교수의 보안이야기] 호텔POS단말에 불법 액세스하여 숙박객의 신용카드 정보를 훔쳐내는 공격 툴이 언더그라운드 포럼에서 판매되고 있다고 한다.
 
이 사실은 시큐리티 기업인 Trusteer가 4월 18일 블로그에서 전했다. 이 회사에 따르면, 이 툴에는 호텔의 프론트 데스크의 컴퓨터에 트로이목마를 설치해 원격에서 액세스를 가능하게 한 후 POS 어플리케이션의 스크린샷을 취하는 방법으로 숙박객의 신용카드 등의 정보를 훔쳐낸다고 한다.
 
판매 가격은 280달러로 바이러스 방지 소프트웨어에는 탐지되지 않는다는 보증도 되어있다. 트로이 목마의 설정 방법을 그림으로 해설한 설명서가 부착되어있으며 VoIP 소프트웨어 경유로 전화를 걸어서 프론트 데스크의 담당자를 속여 트로이 목마를 설치하는 방법까지 가르쳐주고 있다.
 
선전 사이트에는 세계 대기업 호텔 체인의 POS 시스템에서 트로이목마를 이용해서 입수한 스크린샷의 영상이 게재되어 화면에는 체크인시에 수집한 숙박객의 정보가 표시되어 있다고 한다.
 
이 툴은 호텔 등의 관광업계나 접객업계를 표적으로 하고 있어 공격 측이 엔드유저 단말이 아니라 기업 머신을 노리고 있는 실태가 슬쩍 엿보인다고 Trusteer는 해설하고 있다.
 
불법 침입에 성공한다면 가치가 높은 정보가 입수될 수 있다는 이유로 표적을 기업으로 옮기는 경향이 강해지고 있다고 한다. (ITmedia. 2012.04.20)
[박춘식 서울여자대학교 정보보호학과 교수]