수백대 POS 기기 해킹, 이번에도 北?

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

세탁 관련 업소 대상 공격 발견, 경찰 수사 착수

[아이뉴스24 김국배기자] 수백 대에 달하는 국내 판매시점 정보관리시스템(POS) 대상으로 해킹 공격이 발생했다.

북한 해커조직이 금전 탈취를 목적으로 지난 3월 금융자동화기기(ATM)를 공격한 데 이어 이번에는 POS 기기를 노린 것으로 추정된다.

22일 경찰과 보안업계에 따르면 최근 국내 세탁 관련 업소를 대상으로 한 악성코드 공격이 일어나 경찰이 수사에 착수했다.

해커 조직은 POS 기기에 악성코드를 유포해 카드 승인 과정에서 노출되는 카드정보를 탈취하려 했다. 감염된 POS 기기 수만 IP주소로 특정할 경우 900여 대가 넘는 것으로 알려지고 있다.

정보 유출 여부 등에 대해선 수사가 진행중이다. 만약 정보가 유출됐다면 ATM 해킹 사건 때와 유사한 피해 가능성이 있다. 당시 해커는 63대 ATM를 해킹해 정보를 탈취한 뒤 국내외에 유통하고, 복제카드를 만들어 현금 서비스를 받거나 대금 결제에 썼다. 피해액만 1억 원이 넘었다. 이 사건은 북한 소행으로 결론이 났다.

그 동안 보안업계에서는 북한이 핵과 미사일 도발에 따른 대북제재 속에서 외화벌이 수단으로 사이버 공격을 감행한다고 분석해왔다. 사이버 공격 패턴이 과거 시스템 파괴, 정보 탈취에서 외화벌이로 확장했다는 것이다. 이번 공격도 연장선에 있다고 바라보는 분위기다.

미국 보안업체 프루프포인트는 북한 해커조직으로 알려진 라자루스가 한국 POS 기기를 공격했다고 분석했다. 프루프포인트는 POS를 노린 '라탄크바POS(RatankbaPOS)'를 발견했다.

동일한 공격을 감지한 국내 보안업계에서도 북한 소행을 의심하는 목소리가 나오고 있다. 복수의 보안 업계 관계자는 "악성코드 특징 등을 미뤄볼 때 북한 소행이 의심된다"고 입을 모았다.

김국배기자 vermeer@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 수백대 POS 기기 해킹, 이번에도 北?

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.