오라클이 전 세계 33만여 고객사에 제공하고 있는 POS시스템 운영 플랫폼인 '마이크로스(MICROS)'를 노린 악성코드가 등장해 주의가 필요하다.
8일(현지시간) 미국 지디넷 등 외신에 따르면 트렌드마이크로가 발견한 이 악성코드는 '말럼POS(MalumPOS)'로 명명됐다.
트렌드마이크로 보안 블로그에 따르면 이 악성코드에 감염된 POS시스템은 메모리(RAM) 영역에 저장되는 신용카드 정보를 훔쳐낸다. 소비자가 호텔이나 식당, 유통업체 등에서 마그네틱 카드로 결제를 하면 해당 카드 소지자의 이름, 카드번호 등을 유출시킨다.
![](https://image.zdnet.co.kr/2015/06/09/6wjKQpX8AK06P65Cq2rY.jpg)
말럼POS는 공격자가 맞춤형으로 설정해 마이크로스 외에도 라디언트 혹은 NCR카운터포인트POS시스템과 같은 다른 POS운영 플랫폼도 공격대상이 될 수 있도록 했다.
관련기사
- POS 노린 악성코드 '포세이돈' 주의보2015.06.09
- POS 시스템은 어떻게 신용카드 위조에 악용됐나2015.06.09
- POS시스템 해킹, 허술한 비번 노려2015.06.09
- 오라클, POS업체에 왜 5조원이나 썼나2015.06.09
그래픽 카드 제조사인 엔비디아가 제공하는 '엔비디아 디스플레이 드라이버(Nvidia Display Driver)' 파일로 위장해 몰래 설치된다.
주로 미국에서 발견된 이 악성코드는 인터넷익스플로러(IE)를 사용해 오라클이 제공하고 있는 폼스, 시프트3 시스템 등 솔루션에 접속을 했을 때도 공격을 시도한다. 대부분 공격은 미국 업체들에 집중됐으며, 비자, 마스터카드, 아메리칸익스프레스, 디스커버, 다이너스클럽 등 카드사들이 주요 공격대상이 됐다.