31 August, 2018
이 글에서는 cybercure.ai가 제공하는 사이버 인텔리전스와 사이버 사전보안 관련 최신
소식을 간략히 소개하겠습니다. .
판매시점관리
판매시점관리(POS)는 상점과 레스토랑에서 매출을 관리하는 시스템입니다. 다른
말로 금전 등록기라고도 합니다.
과거에는 모두 수동으로 처리했지만 오늘날에는 디지털 금전 등록기를 사용해
애플리케이션을 가동합니다. 해커가 노리는 점은 바로 이점입니다.
프랜차이즈 레스토랑과 호텔을 타겟으로 한 사이버 공격은 해커에게 좋은
기회입니다. 인기 업체에 멀웨어를 심으면 고객 개인정보와 금융 데이터를 빼내
이득을 취할 기회가 무한하기 때문입니다.
지난 6월, 미국의 거대 식품체인인 PDQ는 결제 정보가 1년간 회사 외부로 유출된
것을 발견했다고 공개했습니다.
PDQ는 아비스 등 사이버 범죄로 피해를 입은 다른 식품업계 네트워크에
합류했습니다. 소식통에 따르면 바이러스에 감염된 아비스 고객의 체크, 신용카드
수는 35만 5천 개에 달합니다.
멕시코
이번 소식을 잘 들으세요. 멕시코 금융 당국이 지역 은행에 사이버 공격이 발생할
가능성이 높으니 최근 일어난 은행 해킹 사건의 여파로 갖춰진 프로토콜을 활성화해
보안 시스템을 강화할 것을 경고했습니다.
성명서는 이번 사태의 이면에 대해 상세히 언급하지 않습니다. 하지만 2018년 한 해
동안 멕시코에서는 사이버 공격이 여러 차례 일어났습니다. 그중에는 은행 결제
시스템에 영향을 준 공격도 있습니다.
해커가 탈취한 금액은 1천 5백만에서 8천만 달러에 달할 것으로 추정됩니다.
이로 인해 이번 사건은 해커에게 8,500만 달러를 잃은 연방 세계은행 사건에 이어
사이버 역사상 가장 널리 알려진 강도 사건에 등극했습니다
.
전문 해커의 타겟이 되어 공격받는 은행이 점점 늘어남에 따라, 멕시코는 사이버 위협
대응팀을 꾸렸습니다.
러시아
아르템 시체프 러시아은행 정보보호국 국장 대행은 지난 4월 “지금까지 당국의
요건을 모두 충족하는 신용기관은 단 하나도 보지 못했다.”고 언론에 밝혔습니다.
이후 머지 않아 러시아 주요 은행 중 하나가 대규모 온라인 공격을 받았습니다. 보고에
따르면 해커 집단이 은행의 라우터를 손상시키는 데 성공한 5월 말 공격이
시작되었다고 합니다.
해커는 라우터를 통해 은행 네트워크에 침입하여 바이러스를 감염시킬 수 있는
컴퓨터를 찾아 90만 달러가 넘는 현금을 챙겼습니다.
해당 공격과 관련된 것으로 의심되는 해커집단은 자신들을 머니테이커
갱(MoneyTaker gang)이라 칭합니다. 은행과 기업으로부터 현금을 훔칠 때
무자비하기로 유명하죠.
지난 해 머니테이커는 러시아, 미국, 영국과 기업으로부터 1천만 달러가 넘는 돈을
훔친 것으로 의심됩니다.
이번 팟캐스트는 여기까지입니다. 이번 에피소드가 재밌으셨길 바랍니다.
그럼 언제나 안전하시기 바라며 최신 팟캐스트와 사이버 인텔리전스를 알아 보려면
http://www.cybercure.ai 를 잊지 말고 찾아 주세요.