728x90
반응형
[Special Report] POS 시스템도 해킹 안전지대 아니다 (월간 안, 2014년 9월호)
-------
올해는 POS 시스템 악성코드로 상반기를 다 보냈네요.
사실 이 글까지 오게 된건 2013년 11월 발생한 미국 Target 사 해킹에 사용된 악성코드에서 'Korea'라는 문자열을 발견해서 입니다.
"악성코드 내에 Korea' 라는 문자열이 있습니다."
"그래 ? 좀 더 파봐..."
Target 사 공격 악성코드를 보면서 Target 해킹 방식을 파악하고 2014년 4월에는 국내 POS 시스템 관리 업체를 해킹한 일당이 검거도 알려집니다. 해당 악성코드 정보를 얻어 차근차근 따라가보니 바꿔치기 된 파일 등도 알 게 되었습니다.
그러다가 결국 2009년 - 현재까지 주요 POS 시스템 노린 악성코드를 쓰게 되었습니다.
당분간 POS 시스템에서 카드 긁을 때 한번 더 고민해야 하지 않을까 합니다.
보다 안전한 POS 시스템이 되었으면 합니다.
728x90
반응형
'보안위협 (악성코드) > Research' 카테고리의 다른 글
| Embedded Linux 악성코드 동향 (0) | 2015.03.20 |
|---|---|
| [발표자료] 포스 시스템(POS System) 노리는 악성코드 (0) | 2014.11.15 |
| 2014년 2분기 주요 정보보안 소식 (1) | 2014.08.01 |
| 악성코드 파일 종류 (3) | 2014.06.18 |
| 2014년 1분기 주요 정보보안 소식 (2) | 2014.05.03 |