16일 뉴스1에 따르면 1.5테라바이트(TB) 용량의 외장하드에서 발견된 각종 신용·체크카드 사용 내역, 주민등록번호 등 금융·개인정보가 고스트렛을 통한 카드 결제기 포스(POS) 단말기 공격으로 유출된 것으로 드러났다.
고스트렛은 단말기 내 업그레이드 기능을 악성코드로 바꿔치기하는 이른바 '공급망 공격' 수법으로 단숨에 대량의 정보를 탈취한다.
이번 금융정보 유출 사건을 수사해온 서울지방경찰청 보안수사대는 지난 3월 국내 보안업체인 이스트시큐리티에 공식 협조요청을 전달했다.
지난해 6월 하나은행 전산망에 악성코드를 심어 해킹하려다 붙잡힌 이모씨(42)의 외장하드에서 대량의 카드사 고객 개인정보를 발견, 유출 경위를 파악하기 위해서였다.
이스트시큐리티가 분석한 결과 이씨는 고스트렛을 이용해 국내 특정 포스 단말기 업체를 공격한 것으로 드러났다.
사전에 포스 단말기 내 프로그램에 침투해 특정 설정 파일을 조작한 후, 이용자가 단말기의 정상적 업데이트 기능을 시행하려 하면 고스트렛 기반의 악성 프로그램이 설치되는 방식이다.
중국에서 만들어진 것으로 알려진 고스트렛은 한 번 설치되면 모든 권한이 해커에게 넘어가는 원격제어 형식의 악성코드다.
이씨는 사용자가 스스로 만드는 DIY(Do it yourself) 버전의 고스트렛을 설치한 전국 포스 단말기를 통해 카드 정보를 수집한 것으로 나타났다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 이사는 "해커가 만든 해킹 프로그램으로 중고급 이상의 전문적 해킹 방법을 사용해 카드 정보를 수집한 정황이 포착됐다"고 말했다.
카드 결제에 사용되는 포스 단말기는 악성코드 감염되는 순간 이용자들의 카드 정보가 모두 해커들에게 넘어갈 수 있다.
하지만 이용자 편의 측면이나 비용 문제 때문에 대부분 포스 단말기 업체는 해킹을 막는 백신 프로그램을 사용하지 않는 것으로 전해진다.
백신 프로그램이 포스 단말기 이용 중 작동하면 재부팅 해야 하는 불편함이 있거나 작은 화면의 단말기를 위한 전용 백신 프로그램을 만들기 위해선 추가 투자가 필요하기 때문이다.
업계 관계자는 "포스 단말기는 민감한 금융정보를 담고 있으면서도 보안엔 취약한 특수성이 있다"며 "아직 금융당국에 관련 피해 접수가 안 됐다고 해도 선제적 조치가 필요해 보인다"고 말했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]