180개 국가에서 사용 중인 오라클 제품 주로 노리는 멀웨어
설정 변경 및 조작으로 얼마든지 타깃을 바꾸는 것도 가능

[보안뉴스 문가용] 작년 오라클은 마이크로(Micros)라는 POS 및 기업 정보 관리 소프트웨어 기업을 53억 달러에 인수했다. 마이크로가 개발한 제품은 현재 180개 국가에서 사용되고 있다고 알려져 있다.

그런데 이 마이크로 POS 시스템을 노리는 멀웨어인 멀럼포스(MalaumPoS)가 출현했다. 겉으로 보기에는 NVIDIA Display Driver 혹은 NVIDIA Display Driv3r라고 보이며, 한번 시스템을 감염시킨 후에는 메모리를 스캔해서 신용카드 정보를 빼돌린다. 한 번에 100개의 프로세스를 감시할 수 있는 것으로 알려졌다.

이 멀웨어에 의해 유출된 정보는 암호화돼서 nvsvc.dll이라는 파일 이름으로 저장되며 이렇게 저장된 정보는 온라인 거래 사기에 활용될 수 있다. 한편 이 멀웨어는 델피 언어로 개발된 것으로 밝혀졌으며 특히 비자, 아메리칸 엑스프레스, 디스커버, 마스터카드, 다이너스 클럽 카드를 주로 노리는 것으로 드러났다.

하지만 더 무서운 건 이 멀럼포스의 ‘호환성’이다. 주로 오라클의 마이크로 POS를 노리는 건 맞지만 오라클 폼즈(Oracle Forms), 쉬프트4(Shift4) 혹은 보통의 인터넷 익스플로러를 통한 시스템들 모두 공격이 가능하다는 것이라고 전문가들은 전하고 있다. 멀웨어의 사용자가 설정을 변경해 여러 다른 POS 시스템을 감염시킬 수 있다는 게 이 멀웨어의 진정한 강점이라고 한다. 범용성은 멀웨어 세계에서조차 기본이 되어 가고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>