안랩 ASEC1 2016.03.18 안랩, POS 내 금융정보 노리는 악성코드 주의 당부 - POS 메모리 영역에 저장된 금융 정보 탈취하는 ‘메모리 스크래핑’ 공격방식 이용 - ▲POS 시스템 로그인 암호 주기적 변경 및 복잡하게 설정 ▲POS 시스템 운영에 불필요한 서비스 사용 중지 ▲POS 전용 보안 프로그램 사용 및 업데이트 안랩(대표 권치중, www.ahnlab.com)은 보안이 취약한 POS(판매시점 정보관리시스템, Point of Sales) 단말기를 노려 사용자의 금융정보를 탈취하는 악성코드가 발견되어 주의를 당부했다. 이번 악성코드는 해외에서 발견된 것으로, 해외 웹사이트 접속이나 이메일 소통이 많은 현실 상 POS를 사용하고 있는 국내 기업도 주의가 요구된다. 공격자는 해외 특정 프로그램의 디지털 서명을 악용해 해당 악성코드를 믿을 수 있는 프로그램으로 위장했다. 만약 사용.. 2020. 4. 27. 이전 1 다음
