하우리, 카드결제 단말기 노린 악성코드 확산 주의

카드결제 단말기를 노린 악성코드가 국내에 유포되고 있어 주의가 필요하다.

하우리(대표 김희천)는 22일 '다이아몬드폭스 봇넷' 악성코드가 국내 신용카드 결제 단말기를 노리고 확산하고 있다고 밝혔다.

해당 악성코드는 최근 문제가 되고 있는 랜섬웨어 공격을 벌이는 해킹 조직과 동일한 것으로 파악됐다. 웹 취약점을 이용해 시스템에 침투한 뒤 플러그인 형태로 카드결제단말기용 악성코드 모듈과 키로깅 악성코드 모듈을 내려받아 실행하는 형태로 잠입한다.

이를 통해 프로세스 메모리를 검색해 카드번호 규칙에 맞는 신용카드 번호를 탈취해 자신들이 운영하는 명령제어 서버로 이를 전송한다.

김동준 하우리 보안연구팀 연구원은 "다이아몬드폭스 봇넷 악성코드는 유포가 쉽고 다양한 악성 기능을 플러그인 모듈형태로 가지고 있다"며 "카드결제단말기 시스템에서는 결제와 관련된 업무 외에는 인터넷 사용을 자제해야 하고 백신 프로그램을 설치하여 운용해야 피해를 최소화할 수 있다"고 밝혔다.

하우리는 백신 프로그램인 바이로봇에 해당 악성코드 정보(Trojan.Win32.R.Agent)를 업데이트해 탐지하고 있으며 사전차단 솔루션에도 이와 관련된 정보를 적용했다고 덧붙였다.

이재운기자 jwlee@dt.co.kr