[Special Report] POS 시스템도 해킹 안전지대 아니다 (월간 안, 2014년 9월호)
-------
올해는 POS 시스템 악성코드로 상반기를 다 보냈네요.
사실 이 글까지 오게 된건 2013년 11월 발생한 미국 Target 사 해킹에 사용된 악성코드에서 'Korea'라는 문자열을 발견해서 입니다.
"악성코드 내에 Korea' 라는 문자열이 있습니다."
"그래 ? 좀 더 파봐..."
Target 사 공격 악성코드를 보면서 Target 해킹 방식을 파악하고 2014년 4월에는 국내 POS 시스템 관리 업체를 해킹한 일당이 검거도 알려집니다. 해당 악성코드 정보를 얻어 차근차근 따라가보니 바꿔치기 된 파일 등도 알 게 되었습니다.
그러다가 결국 2009년 - 현재까지 주요 POS 시스템 노린 악성코드를 쓰게 되었습니다.
당분간 POS 시스템에서 카드 긁을 때 한번 더 고민해야 하지 않을까 합니다.
보다 안전한 POS 시스템이 되었으면 합니다.
'악성코드 > 나의 글' 카테고리의 다른 글
| Embedded Linux 악성코드 동향 (0) | 2015.03.20 |
|---|---|
| [발표자료] 포스 시스템(POS System) 노리는 악성코드 (0) | 2014.11.15 |
| POS 시스템 악성코드 종류 (2) | 2014.09.01 |
| 2014년 2분기 주요 정보보안 소식 (1) | 2014.08.01 |
| 악성코드 파일 종류 (3) | 2014.06.18 |
| 2014년 1분기 주요 정보보안 소식 (2) | 2014.05.03 |
TAG Backoff,
pos system,
POS system 악성코드,
pos 시스템,
POS 시스템 악성코드 종류,
Target 해킹,
포스 단말기 보안,
포스 단말기 악성코드,
포스 시스템 보안,
포스 시스템 악성코드
댓글을 달아 주세요
잡다한 처리 2014.09.02 09:36 신고 댓글주소 수정/삭제 댓글쓰기
궁금했던 부분이 이 글로 인해 풀렷네요 ㅎㅎㅎ
잘봤습니다^^
알려진 샘플만으로는 알 수 없는 내용이죠. 실제 공격에는 다른 샘플이 사용된 듯 합니다.