AhnLab_template

Size: px

Start display at page:

Download "AhnLab_template"

은주 봉
5 years ago
Views:

1 Plastic Thief POS System 노리는악성코드 ( 공개판 ) 안랩시큐리티대응센터 (ASEC) 분석팀차민석책임연구원

Contents 01 02 03 04 05 06 07 POS (Point Of Sale) System

2 Contents POS (Point Of Sale) System 관련사고 POS System 보안위협 POS System 노리는악성코드 Case study 대응방법과한계맺음말및전망

8 01 POS (Point Of Sale) System

POS System POS (Point of Sale) System * source : http://ko.wikipedia.

POS System POS (Point of Sale) System - 다수가 Windows 기반

POS System 구성 - 시스템 ( 본체 + 모니터 ) - 리더기 ( 카드, 바코드등 ) -

20 02 관련사고

familyeducation.com/images/money_credit_card_1143091_h.

걱정 사용자 판매자 은행 / 카드사 정보유출 장애 부정사용 카드번호 개인번호 명의도용 시스템이상

장애 업체사정 - 정전, 화재등 * source : http://www.boannews.

정보유출 국내 POS System 해킹 * Source : http://www.

28 03 POS System 보안위협

POS System 위험 Track 2 - PAN(Primary account number), Expiration

POS System 위험 (1) MSR = 키보드 MSR (Magnetic Stripe Reader) -

44 POS 시스템보안 POS 시스템보안요구사항 * source : POS%25BD%25C3%25BD%25BA%25C5%25DB%2B%25BA%25B8%25BE%25C8%25BF%25E4%25B1%25B8%25BB%25E7%25C7%25D7(%25C0%25CC%25BC%25F6%25B9%25CC).hwp&ei =mkt-u_cymm2jkqwo3ogidw&usg=afqjcnennl1ufqvfmpvrqksoevpt3_cxdq&bvm=bv ,bs.1,d.dgc&cad=rjt AhnLab, Inc. All rights reserved. 44

POS 시스템보안 2014 년 7 월 1 일보안표준제정 * source : http://www.

46 04 POS System 노리는악성코드

신용카드번호유출기법 (1) Keylogging - 국내에서는주로키로거이용 (2005 년 5

주요악성코드 (2) Dexter - 2012 년 12 월전세계 POS System 감염확인 -

주요악성코드 (3) Vskimm (Vskimmer) - 2013 년 3 월 McAfee 에서최초발표 * source : http://blogs.mcafee.

$주요악성코드 (3) Vskimm (Vskimmer) - 간단한 Anti-Debugging, 방화벽우회기능 - 메모리에서 \;?$

주요악성코드 (6) Jackpos - IntelCrawler 에서 2014 년 2 월 10 일발표 * source :

주요악성코드 (6) Jackpos * source : http://intelcrawler.

주요악성코드 (7) mmon ( 변형 Target 사공격 ) - Dropper 는 Borland C++ 로제작 -dum.

주요악성코드 (7) mmon ( 변형 Target 사공격 ) - Retalix 변형에서발견된의문의

주요악성코드 (8) Fsysna (Chewbacca) - Login * source :https://blogs.rsa.

$주요악성코드 (8) Fsysna (Chewbacca) - %Temp%\system.$

주요악성코드 (9) Brutpos - 2014 년 7 월 Fireeye 에서발표 - 악성코드는 2014 년초부터존재 * source : http://www.fireeye.

주요악성코드 (9) Brutpos - 취약한 Username & password 이용 * source : http://www.fireeye.

주요악성코드 (12) Yorasa (Soraya, Soyara) - 2014 년 4 월발견 - Rootkit 기법사용 ( 시스템속도현저히떨어짐 ) * source :

주요악성코드 (13) FrameworkPOS - 2014 년 8 월발견 - Home Depot 해킹에이용으로알려짐 * source : http://blog.trendmicro.

88 05 Case study

90 (1) 미국 Target 해킹 타임라인 2013 년 11 월 15 일 12 월 15 일 : Target 침입 2013 년 12 월 12 일 : Federal investigator, 개인정보유출알려줌 2013 년 12 월 15 일 : Target 사개인정보유출확인 2013 년 12 월 18 일 : Symantec, Infostealer.Reedum.B 분석정보제공 2013 년 12 월 19 일 : Target, 해킹으로 4 천만명신용카드정보유출발표 2014 년 1 월 2 일 : US Cert, POS 시스템악성코드경고 2014 년 1 월 10 일 : Target, 개인정보유출 7 천만명이상발표 2014 년 1 월 12 일 : Target CEO Gregg Steinhafel, CNBC 인터뷰에서 POS 에악성코드감염시인 2014 년 1 월 15 일 : Citibank, 타겟의고객정보유출사태와관련된직불카드전량재발행발표 2014 년 1 월 15 일 : Krebson Security 를통해관련샘플알려짐 2014 년 1 월 16 일 : McAfee, 분석정보공개 년 1 월 22 일 : Target, 475 명감원발표 2014 년 1 월 29 일 : Target, 공격자는 third-party vendor 를통해침입했다고밝힘 AhnLab, Inc. All rights reserved. 90

91 (1) 미국 Target 해킹 2014 년 2 월 5 일 : Brian Krebs, Fazio Mechanical Services 시스템을통해내부침입보도 2014 년 3 월 13 일 : Target, 년 3 월 25 일 : Target, Trustwave 에소송 년 5 월 5 일 : CEO Gregg Steinhafel 사임발표 년 6 월 10 일 : 신임 CISO 에 GM 출신 Brad Maiorino 2014 년 타임라인 AhnLab, Inc. All rights reserved. 91

(1) 미국 Target 해킹 Target, 신용카드정보불법접근발표 * source : http://pressroom.target.

(1) 미국 Target 해킹 POS 시스템에서악성코드발견 - 2014 년 1 월 12 일 CNBC 인터뷰에서밝힘 * source :

(1) 미국 Target 해킹 POS 시스템에서악성코드감염 - 관련악성코드최초언급 * source : http://krebsonsecurity.

(1) 미국 Target 해킹 HVAC 업체를통해침입설 - Fazio Mechanical

최초러시아 17세 Sergey Taraspov(Ree[4]) 가제작자로알려짐 - 실제개발자는 23세 RinatShabayev - Life News 와인터뷰 * source

97 (1) 미국 Target 해킹 Reedum - Reedum, BlackPOS. Kaptoxa( 러시아어로감자 ) 등으로불림 - POS 시스템악성코드 년초부터발견 ( 일부언론에는여름 ) - 암시장에서 $1,800 - $2,000 에판매 - 최초러시아 17세 Sergey Taraspov(Ree[4]) 가제작자로알려짐 - 실제개발자는 23세 RinatShabayev - Life News 와인터뷰 * source : AhnLab, Inc. All rights reserved. 97

(2) 한국 POS 시스템업체서버해킹 POS 시스템해킹사고일지 - * source: http://www.seoul.co.

$exe - C:\xPOS.$ EXE 복사 - 실행된폴더에정상파일로덮어씀 - 악성 xpos.

$C:\Windows\KBankStar_[YYYY]_[MM]_[DD].$

110 06 대응방법과한계

어른 ( 업계 ) 들의사정 보안문제에도 * http://mirror.enha.

보안강화어려움 보안표준안 - POS 시스템보안표준요구사항 ( 표준번호 TTAK.KO-12.0181) * source : http://www.etnews.

115 07 맺음말및전망

120 참고자료 Slava Gomzin, Hacking Point of Sale, 2014 김기영 /AhnLab, POS System 제공, 2014 이규호 /AhnLab, personal communication, 2014 오정욱 (Matt)/HP, personal communication, 2014 장영준 /Samsung (ex-ahnlab), personal communication, 2014 AhnLab, Inc. All rights reserved. 120

121 D E S I G N Y O U R S E C U R I T Y

Issue. 01

해커의 시선, POS 시스템으로 향한다 Issue. 01 Issue. 01 해커의 시선, POS 시스템으로 향한다 CONTENTS Threat Review POS 시스템의 보안 문제 및 실제 침해 사례 4 국내외 주요 POS 시스템 해킹 악성코드 10 미국 대형 할인점 개인정보 유출 악성코드 분석 16 한동안 뜸했던 POS 위협, 빈틈 을 파고들다 23 Special