PoS RAM 스크래퍼 방어하기: 현 전략 및 차세대 기술

게시일: 2015-03-13 l 작성자: Trend Micro


연구 보고서: PoS RAM 스크래퍼 방어하기 (영문)

지불 카드 데이터 도용은 가장 빠르게 돈을 벌 수 있는 일상적인 범죄가 되었습니다. 공격자들은 카드의 마그네틱 선에 저장되어 있는 데이터를 훔쳐내고 카드를 복제하며 카드 결제 계좌로 비용이 청구되도록 합니다. 과거에는 공격자들이 물리적으로 카드를 훔쳤었지만 지금은 악성 소프트웨어를 이용하여 신용카드에서 지불 카드 데이터를 훔쳐냅니다. 이들은 다계층 지불 카드 보안 프레임워크에서 취약한 부분(암호화되지 않은 신용카드 데이터)을 찾아냈습니다. 이들은 강력한 보안 체계를 갖춘 파트너 네트워크에 액세스하는 타사 업체들의 네트워크와 같이 취약한 시스템을 공략하여 공격 대상의 네트워크에 침입합니다.

2014년에 발생된 PoS 위협은 단지 빙산의 일각?

2014년도에는 1월에 발생한 Target 데이터 도용 사건으로 PoS 위협이 세간의 주목을 받았고 그 뒤를 이어 여러 사건들이 발생하였습니다. 2014년 3분기 말까지 6개의 PoS RAM 스크래퍼 멀웨어 변종이 발견되었습니다. 우리가 탐지한 PoS RAM 스크래퍼 패밀리의 수도 2013에는 3개였지만 2014년에는 10개로 늘어났습니다.

그림1. PoS 시스템에서 실행되는 운영체제들

아직까지도 많은 PoS 시스템들이 마이크로소프트의 지원이 만료된 Windows XP와 Windows Server 2000과 같은 오래된 운영 체제를 실행하고 있습니다. 이러한 운영체제들은 새로운 취약점에 대한 패치가 제공되지 않기 때문에 잠재 공격에 매우 취약합니다. 최신 운영체제를 실행하는 신형 시스템들도 완벽하게 안전한 것은 아니므로 정기적으로 패치를 적용시키고 업데이트를 해야 위험을 줄일 수 있습니다.

그림2. 우리가 탐지한 PoS RAM 스크래퍼 패밀리의 수는 2013년 3개에서 2014년에는 10개로 늘어났습니다.

그림3. 국가별 PoS RAM 스크래퍼 감염 비율

첨부된 연구 보고서는 PoS RAM 스크래퍼가 어떤 방식으로 시스템을 감염시키고 훔친 데이터를 빼내어 가는 지를 설명합니다. 이 외에도 위협을 방어하는데 이용할 수 있는 다양한 방어 기술 및 전략과 중소기업 및 대기업을 위한 권장 사항, 비즈니스 및 소비자 보호를 위해 PoS 시스템 업체와 신용카드사들이 도입하고 있는 신기술도 소개합니다.

연구 보고서: PoS RAM 스크래퍼 방어하기: 현 전략 및 차세대 기술 (영문)

추가 자료: 엔드포인트 어플리케이션 컨트롤이 PoS 기기를 어떻게 보호하는지 확인해보십시오.

원문: Defending Against PoS RAM Scrapers: Current Strategies and Next-Gen Technologies