포스(POS) 단말기 해킹당해 대량 먹통 사태
7.8일 악성코드에 의한 DoS(Denial of Service, 서비스 거부) 공격으로 10만 대 이상의 포스기(결제단말기)가 작동불능 상태에 빠졌다. 결제 정보 등 고객 정보 유출 여부는 불확실하다.
포스 기기의 운영체제 취약점을 통한 악성코드 감염으로 추정되고 있다. Windows XP에 기반한 MS POS Ready를 쓰고 있기 때문이다.
윈도XP는 이미 지원이 끊겼고, 포스 레디는 별도 계약을 통해서만 업데이트가 제공되는 낡은 운영체제이기 때문이다. 게다가 점포에서 관리조차 제대로 되지 않고 있는 실정이다.
또한 문제된 포스기의 90% 이상이 KT 모뎀에 연결돼 있다는 점에서, KT 모뎀이 먼저 악성코드에 감염되고 이것이 포스로 연쇄감염됐을 가능성도 제기되고 있다. 실제로 현장의 한 포스기 서비스 기사는, KT 연동 포스기에서는 초기화하고 백신을 설치해도 복구가 되지 않는다고 했다.
VAN사와 관계 기관에서는 포스기를 모뎀에 직접 연결하지 말고, 공유기를 통해 사설IP를 부여받아 연결하라고 했다. 공유기는 그 자체로 방화벽이므로 어느 정도 보호 효과가 있다. 마찬가지로 네트워크 프린터도 인터넷에 직접 연결하지 말고 공유기에 연결해야 해킹 위험을 줄일 수 있다.
또한 포스기를 초기화한 후 윈도7 이상으로 업그레이드하고 백신을 설치하라는 지침도 내렸다.
이전에도 포스기를 해킹해서 신용카드 정보를 탈취하고 복제 카드를 만드는 등의 사건은 국내외에서 여럿 있었다.
관련 자료
참고 자료
포스 기기의 운영체제 취약점을 통한 악성코드 감염으로 추정되고 있다. Windows XP에 기반한 MS POS Ready를 쓰고 있기 때문이다.
윈도XP는 이미 지원이 끊겼고, 포스 레디는 별도 계약을 통해서만 업데이트가 제공되는 낡은 운영체제이기 때문이다. 게다가 점포에서 관리조차 제대로 되지 않고 있는 실정이다.
또한 문제된 포스기의 90% 이상이 KT 모뎀에 연결돼 있다는 점에서, KT 모뎀이 먼저 악성코드에 감염되고 이것이 포스로 연쇄감염됐을 가능성도 제기되고 있다. 실제로 현장의 한 포스기 서비스 기사는, KT 연동 포스기에서는 초기화하고 백신을 설치해도 복구가 되지 않는다고 했다.
VAN사와 관계 기관에서는 포스기를 모뎀에 직접 연결하지 말고, 공유기를 통해 사설IP를 부여받아 연결하라고 했다. 공유기는 그 자체로 방화벽이므로 어느 정도 보호 효과가 있다. 마찬가지로 네트워크 프린터도 인터넷에 직접 연결하지 말고 공유기에 연결해야 해킹 위험을 줄일 수 있다.
또한 포스기를 초기화한 후 윈도7 이상으로 업그레이드하고 백신을 설치하라는 지침도 내렸다.
이전에도 포스기를 해킹해서 신용카드 정보를 탈취하고 복제 카드를 만드는 등의 사건은 국내외에서 여럿 있었다.
관련 자료
참고 자료
댓글
댓글 쓰기