[글로벌 뉴스 클리핑] “POS 멀웨어 시즌” 外

2015-11-13 11:31
  • 카카오톡
  • 네이버 블로그
  • url
연말 시즌 맞아 POS 멀웨어 다시 기승부리기 시작
MS, 추가 패치 발표하고 삼성도 곧 패치 배포할 듯


▲ 한 해가 저물고 있다.
[글로벌 뉴스 클리핑] 연말 시즌이긴 한가봅니다. 소비자들의 쇼핑 러시가 이어지는 때 혹은 이어지기 직전인데, 그에 따라 해커들이 발 빠르게 움직이고 있습니다. POS 단에 멀웨어를 심는 것이죠. 벌써 오늘에만 두 가지 POS 멀웨어가 등장했습니다. 온라인에서 벌어지는 사기까지 생각하면 확실히 요즘 뭔가를 구매한다는 건 굉장히 위험한 일입니다. 현금을 씁시다, 라고 하기엔 ATM도 불안하긴 마찬가지죠. 세상이 편리해지는 건지 삶을 옥죄는 것인지 구분이 안 갑니다.

1. POS 멀웨어 슬슬 기승인가
악성 Doc 파일 통해 퍼지고 있는 신종 POS 멀웨어(Security Week)
체리피커라는 POS 멀웨어 돌아다니고 있어(SC Magazine)
체리피커 POS 멀웨어, 트러스트웨이브에서 발견(Security Week)
연말 시즌이 다가옴에 따라 POS를 노리는 해커들이 많아지고 있는 모양입니다. 악성 doc 파일로 AbanddonPOS라는 멀웨어가 널리 퍼지고 있는 게 발견되었습니다. 현재 이 AbanddonPOS는 보트랙(Vawtrak) 혹은 네버퀘스트(Neverquest)나 스니풀라(Snifula)라고 불리는 은행용 멀웨어에 감염된 시스템에서 주로 발견된다고 합니다.

또한 체리피커(Cherry Picker)라는 멀웨어도 발견되었습니다. 이미 지난 2011년부터 발견된 것이긴 한데요, 이런 멀웨어가 존재한다는 걸 안다고 해도 스텔스 기능이 워낙 뛰어나 좀처럼 잡기가 힘들고, 그래서 아직까지도 현역으로 활동 중에 있는 것입니다. 체리피커는 농구에서 방어는 하지 않고 아예 상대 진영에만 있어서 골만 노리는 선수를 말하는데요, 이 멀웨어 역시 시스템 전체를 장악하거나 하려는 시도는 아예 하지 않고 오로지 카드 정보만 노린다고 해서 이런 이름이 붙었다고 합니다.

2. MS, 추가 패치
MS, 하이퍼-V에서 발견된 DOS 공격 패치(Threat Post)
MS, 아웃룩 중심으로 한 보안 패치 다시 발표(Security Week)
MS가 정기 패치에 이어 새로운 패치를 후속으로 발표했습니다. 하이퍼V(Hyper V)에서 DoS 공격을 가능하게 하는 취약점이 발견되었고, 이번 정기패치 적용하면 특정 조건에서 아웃룩이 다운되는 현상이 발생했기 때문입니다. 해당 솔루션의 사용자들은 패치를 다시 적용하는 편이 좋을 듯 합니다.

3. 삼성 기기의 취약점 발견
삼성 S6 등으로 하는 통화에 중간자 공격 가능(The Register)
삼성의 S6, 엣지, 노트4로 하는 통화를 중간에 가로채는 게 가능하다는 연구결과가 나왔습니다. 중간자 공격이 가능하다는 건데요, 해당 내용은 다행히 연구원들이 삼성 제품을 분석하면서 나온 것이고, 취약점 익스플로잇에 대한 상세 내용은 아직 미공개입니다. 조만간 삼성 제품들에 패치가 있겠네요.

4. 사물인터넷, 조치가 필요해 보여
NIST, 사물인터넷 프라이버시 강화 프로그램에 1백만 달러 상금(Infosecurity Magazine)
사물인터넷 시대가 임박해옴에 따라 보안 관련 전문가들은 발등에 불이 떨어진 느낌입니다. NIST에서 보안이 철저한 데이터 저장 시스템을 개발하는 자에게 1백 86만 달러의 상금을 주겠다고 나섰습니다. 특별히 가정 자동화와 인증과 관련된 부분에 주목할 것이라고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기