Home > 전체기사
비자, “북미 주유소 노리는 카드 사기 공격 증가 중” 경고
  |  입력 : 2019-12-16 14:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아직 카드 인프라 낙후된 곳 많은 주유 시장, 비자의 경고 나와
연말연시에 카드 정보 훔치려는 시도 계속해서 이어지고 있어


[보안뉴스 문가용 기자] 연말연시를 맞아 사이버 범죄자들의 움직임이 빨라지고 있다. 그래서 최근 비자(Visa)는 북미권의 유명 주유소 체인점들과 환대업체 한 군데를 겨냥한 PoS 공격이 빈번해지고 있다고 경고했다. 높은 기술력을 가진 사이버 범죄 단체들이 지불카드 데이터를 노리고 있다는 내용이었다.

[이미지 = iclickart]


보통 주유소를 노리는 카드 정보 탈취 범죄는 카드 리더기나 PoS 장비에 스키머를 심는 방식으로 진행된다. 하지만 이번에 비자가 언급한 공격의 경우는 카드 거래 내역을 처리하는 백엔드 시스템에 멀웨어를 심는 방식으로 이뤄진다고 한다.

“이는 스키머를 심는 것과는 차원이 다른 공격 방식입니다. PoS 시스템의 백엔드를 표적으로 공격한다는 건, 공격자가 피해자의 내부 네트워크에 접근한다는 것이고, 따라서 기술적으로 훨씬 수준이 높다는 것입니다.” 비자의 경고문 중 일부 내용이다.

이런 성질을 가진 공격 캠페인을 비자의 사기 전담 부서가 최근 세 개 발견했다고 한다. 이 캠페인들은 최소 8월부터 진행되어 온 것으로 보이며, 두 개는 핀8(FIN8)이라는 유명 PoS 전문 공격 단체들의 소행일 가능성이 높다.

이 8월의 공격 중 하나는 주유소 체인점을 겨냥해서 실시됐다. 체인점 종업원 한 명이 피싱 이메일로 배달된 악성 링크를 클릭하면서 원격 접근 툴이 다운로드 됐고, 공격자들은 이를 통해 원격에서 여러 가지 정찰을 시도했다. 그런 후 네트워크 내에서 횡적으로 움직이면서 RAM 스크래퍼를 심어 각종 중요 데이터를 훔쳐가는 데 성공했다.

두 번째 공격 시나리오도 비슷했다. 하지만 아직까지 공격자들이 어떤 방식으로 네트워크에 최초로 침투 성공했는지는 확실히 알아내지 못했다. 비자에 의하면 이 공격의 피해자가 된 주유소의 경우는 칩 기반 카드와 자기 띠 기반 카드 거래 모두를 지원하고 있었다고 한다. 하지만 주유 기기 자체에는 자기 띠 카드만 사용이 가능했다. 공격자들이 훔쳐 간 건 자기 띠에 저장된 데이터였다.

세 번째 공격에 당한 건 환대업체 중 하나였고, 이 경우 역시 비자 사기 전담 팀이 아직까지 최초 침투 경로를 발견해낼 수 없었다고 한다. 공격자들은 PoS 정보를 훔쳐갔다고 한다.

“뒤에 발생한 두 캠페인의 경우는 여러 가지 정황과 데이터를 봤을 때 핀8이 개입된 것이 거의 분명해 보입니다. 두 번째 공격에 사용되었던 C&C 서버와, 훔친 데이터를 저장한 파일들이 이전 핀8의 공격에서 나온 것과 동일합니다. 세 번째 공격의 경우도 공격 방식이 핀8의 그것과 상당히 닮아 있습니다.”

그렇다면 첫 번째 캠페인은 어떤 자들의 소행일까? 비자의 사기 전담 팀은 이 부분에 대해 아무런 언급을 하지 않고 있다. 다만 핀6가 트리니티POS(Trinity POS)와 프레임워크POS(FrameworkPOS)라는 멀웨어 도구를 사용해 다양한 공격을 펼치고 있다는 경고를 예전부터 발령해오고 있다.

주유소 체인점들을 대상으로 한 카드 정보 탈취 공격은 최근 세계 곳곳에서 증가하는 추세를 보이고 있다고 한다. 비자에 의하면 “주유 시설이 꽤나 오래된 곳이 많고, 따라서 EMV 표준이 도입되지 않은 곳이 많이 때문”이라고 한다.

비자, 마스터카드, 아메리칸 익스프레스 등 유명 카드 업체들은 꽤 오래 전부터 고객사들이 EMV 체제로 바꿀 수 있도록 독려해왔다. 주유소 사업주들은 2020년 10월까지 자기 띠 기반 시설들을 전부 EMV 체제로 바꿔야 한다(북미 시장 기준). 10월 이후 EMV로 바꾸지 않아서 생기는 모든 데이터 침해 사건은 사업주의 책임이 된다.

그 외에도 비자 등 대부분의 카드 회사들과 신용카드 관련 조직들은 카드 정보 보호를 위해 ‘점대점 암호화(Point-to-point encryption)’를 사용하라고 권장하고 있다. 일부 산업에서는 이 기술을 사용하는 게 필수로 자리 잡고 있기도 하다.

3줄 요약
1. 자기 띠 카드 많은 북미 시장, 카드 관련 공격 증가 중.
2. 핀8이 특히 유명한 공격 단체. 주유소 체인 집중해서 노리는 중.
3. EMV 카드 기반이 아닌 곳, 카드 사기단 유혹함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)