2024-03-28 17:45 (목)
국내 POS 단말기, 악성코드 감염 피해 확산...원격제어와 가상화폐 채굴 악성코드
상태바
국내 POS 단말기, 악성코드 감염 피해 확산...원격제어와 가상화폐 채굴 악성코드
  • 길민권 기자
  • 승인 2018.07.09 10:19
이 기사를 공유합니다

윈도우XP와 다른 OS 사용 POS 단말기도 포맷 요청 증가...전수 조사 필요

hhh-1.jpg
국내 POS 단말기의 악성코드 감염으로 인한 결제서비스 불가 사고가 전국적으로 발생하고 있다.

지난 7월 5일 데일리시큐에 "최근 윈도우XP 사용 POS 기기가 'VIRUT'라는 악성코드에 감염돼 대량으로 POS 사용이 중단되는 현상이 발생하고 있다"는 제보가 들어왔다.

실제 POS 기기를 사용하는 매장에서 결제는 가능해도 메뉴터치가 안되는 등 사용이 불가능한 상황이 계속되고 있다.

지난 7월 1일부터 매일 POS 기기 수백대 이상이 악성코드 감염 증상으로 인한 피해 신고가 접수됐으며 주로 윈도우XP 사용 단말기들의 포맷이 이루어졌고 7월 4일 이후부터는 윈도우XP 이외 운영체제를 사용하는 POS 기기에서도 포맷 요청이 계속되고 있다. 윈도우XP 사용 단말기만의 문제가 아닌 것으로 파악된다.

한편 한국인터넷진흥원(KISA) 측은 "7월 1일부터 22개 POS 단말기 업체로부터 침해사고 신고가 접수됐다"며 "KISA는 POS 단말기 침해사고 현장에서 악성코드 4종을 입수했고 악성코드 명령제어서버 접속 경로를 차단했다. 악성코드 기능은 원격제어와 가상화폐 채굴 악성코드 등으로 드러났다. 현재 백신사에 악성코드 샘플을 공유해 대응하고 있다"고 밝혔다.

KISA는 현재 POS 결제단말 사고 원인분석 및 피해 확산 방지를 위한 기술을 지원중에 있다. POS 단말기 결제불가 건은 금융감독 기관에서 현재 대응중이다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★