Home > Àüü±â»ç

10³â °¡±îÀÌ »ì¾Æ³²Àº ·Î¿ìPOS ¸Ö¿þ¾î ºÐ¼®Çϱâ

ÀÔ·Â : 2016-05-27 16:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼ö³â µ¿¾È ½Ã½ºÅÛ¿¡¼­ »ì¾Æ³²¾Æ Ä«µåÁ¤º¸ ²ÙÁØÈ÷ »©µ¹·Á
È­ÀÌÆ®¸®½ºÆðú ºí·¢¸®½ºÆà ÅëÇØ °ø°Ý ¼º°ø·ü ³·Ãâ ¼ö ÀÖ¾î


¡ã ¼û¾î! 10³â µ¿¾ÈÀº ãÁö ¸øÇÏ°Ô!

[º¸¾È´º½º ¹®°¡¿ë] º¸¾È ´ã´çÀڷμ­ ȤÀº º¸¾È Àü¹®°¡·Î¼­ °í°´ÀÇ ÄÄÇ»ÅÍ¿¡¼­ ÁöºÒÄ«µå Á¤º¸¸¦ »©°¡´Â ¸Ö¿þ¾î¸¦ ¹ß°ßÇß´Ù¸é? ±×·±µ¥ ±× ¸Ö¿þ¾î°¡ ÀÌ¹Ì 10³âµµ ³Ñ°Ô ¾Ç¸íÀ» ¶³Ä¡°í ÀÖ´ø °ÍÀ̾ú°í, ±×·³¿¡µµ º¸ÅëÀÇ AV ¿£ÁøÀ¸·Î´Â Àâ¾Æ³»Áö ¸øÇÏ°í ÀÖ´Ù¸é? ¹«½¼ »ý°¢ÀÌ µé±î? ¹«½¼ ÇൿÀ» ÃëÇÒ °ÍÀΰ¡?

³Ê¹« ±Ø´ÜÀûÀÎ °æ¿ì¸¦ ¿¹·Î µé¾ú´Ù°í »ý°¢ÇÑ´Ù¸é, ´Ù½Ã ÇÑ ¹ø »ý°¢Çغ¸±æ ±ÇÇÑ´Ù. ÃÖ±Ù ÀÌ·± Á¾·ùÀÇ ¸Ö¿þ¾î º¯Á¾ÀÌ ±²ÀåÈ÷ ÀÚÁÖ ¹ß°ßµÇ°í ÀÖ´Ù. ±×Áß Çϳª°¡ ·Î¿ìPOS(RawPOS)´Ù. ·Î¿ìPOS´Â º¯Çϴ ȯ°æ¿¡ ÀûÀÀÇϱâ À§ÇØ º¯È­ÇØ¿Ô°í, µ¿½Ã¿¡ »çȸº¸Àå¹øÈ£³ª ÀüÈ­¹øÈ£, À̸ÞÀÏ ÁÖ¼Ò µî ¹Î°¨ÇÑ Á¤º¸µéÀ» Á¶±Ý¾¿ Èê·Áº¸³»±âµµ ÇÑ´Ù. Á¤È®È÷ ¾î¶² ¿ø¸®·Î ÀÛµ¿ÇÏ´ÂÁö ¾Ë¾Æ³»±â À§ÇØ ¸®¹ö½º ¿£Áö´Ï¾î¸µÀ» ½ÃµµÇß´Ù. ±× °á°ú¸¦ °øÀ¯ÇÏ°íÀÚ ÇÑ´Ù.

¸ÕÀú, ·Î¿ìPOS´Â À©µµ¿ì¿¡ ±â¹ÝÀ» µÐ ¸Ö¿þ¾îÀÇ ÇÑ Á¾·ù·Î ÁöºÒÄ«µå Á¤º¸¸¦ ÁÖ·Î ³ë¸°´Ù. óÀ½ ¹ß°ßµÈ °Ç 2008³âÀ¸·Î, ÀÌ¹Ì ´ç½Ã¿¡µµ ¼Ò¸Å¾÷°è³ª ¼÷¹Ú¾÷°è¿¡¼­ ²Ï³ª È°µ¿À» ¹úÀÎ ÈÄ¿´´Ù. ±×·³¿¡µµ ÀÌ ·Î¿ìPOS°¡ ¾ÆÁ÷µµ Çö¿ªÀ¸·Î¼­ ¹ß°ßµÇ´Â °Ç ¿ÖÀϱî. ¾î¶»°Ô Çؼ­ ½Ã½ºÅÛ¿¡ ¼ö³â ¾¿À̳ª ÀẹÇØ ÀÖ´Â °Ô °¡´ÉÇÑ°¡? ÀÌ·± ½ÄÀ¸·Î Á¤º¸º¸¾È Å×Å©³î·ÎÁö¸¦ ºñ¿ô´Â ¸Ö¿þ¾î°¡ ·ÎPOS ¸¸ÀÌ ¾Æ´Ï¶ó´Â Á¡Àº ÀÌ·± Áú¹®µéÀ» °øÆ÷¿¡ ¾î¸®°Ô ¸¸µé±â±îÁö ÇÑ´Ù.

ÀÛµ¿ ¿ø¸®´Â ¹«¾ùÀΰ¡?
·Î¿ìPOS´Â ¼¼ °¡Áö Äڵ带 ÄÞº¸·Î »ç¿ëÇØ Æò¹üÇÑ Å½Áö ±â¹ýµé Åë°úÇÑ´Ù. ¸¶Âù°¡Áö·Î °¨¿°µµ ¼¼ °¡Áö ´Ü°è·Î ÁøÇàµÇ´Âµ¥, 1) Áö¼Ó ¸ÞÄ¿´ÏÁò, 2) ¸Þ¸ð¸® ½ºÅ©·¡ÆÛ, 3) ¾Ïȣȭ°¡ ¹Ù·Î ±×°ÍÀÌ´Ù. ·Î¿ìPOS´Â RAMÀ» ½ºÅ©·¦ ÇØ Á¤±Ô Ç¥ÇöÀ» ½ºÅ©·¡ÇÎÇϸ鼭 Track 1°ú Track 2 ÁöºÒÄ«µå Á¤º¸¸¦ È®º¸ÇÏ°í, ±× Á¤º¸¸¦ ´ýÇÁ ÆÄÀÏ¿¡ Áý¾î³Ö°í ¹ÛÀ¸·Î »©³½´Ù. Ãʱ⠹öÀü¿¡´Â 1)¹ø°ú 2)¹ø ±â´É¸¸ ÀÖ¾úÀ¸³ª ÈÄ¿¡ ´ýÇÁ ÆÄÀÏÀÇ ¾Ïȣȭ¸¦ À§ÇØ 3)¹ø ±â´ÉÀÌ Ãß°¡µÇ¾ú´Ù. ÀÌ ¼¼ °¡Áö¿¡ ´ëÇØ µû·Î ¾Ë¾Æº¸ÀÚ.

Áö¼Ó ¸ÞÄ¿´ÏÁò : ÀÌ ±â´É ´öºÐ¿¡ ·Î¿ìPOS´Â ½Ã½ºÅÛÀÌ ¸®ºÎÆ® µÇ¾îµµ Áö¿öÁöÁö ¾Ê´Â´Ù. ±×¸®°í À©µµ¿ì ¼­ºñ½ºÃ³·³ °è¼ÓÇؼ­ ½Ã½ºÅÛ ¹é±×¶ó¿îµå¿¡¼­ Á¶¿ëÈ÷ µ¹¾Æ°£´Ù. MSFSVC.exe, rdasrv.exe, sppt32.exe µûÀ§¿Í °°Àº À̸§À» °¡Áö°í Àִµ¥, À̹ø¿¡ ¸®¹ö½º ¿£Áö´Ï¾î¸µÀÌ ÁøÇàµÈ ¹öÀüÀº MSFSVC.exe¿´´Ù.

À̹ø¿¡ ºÐ¼®ÇÑ ¸Ö¿þ¾îÀÇ °æ¿ì »ý¼ºµÈ ¼­ºñ½ºÀÇ À̸§Àº Microsoft File Manager Services¿´´Ù. ÀÌ À̸§Àº ¸Ö¿þ¾î Á¦ÀÛÀÚ°¡ ÀÓÀÇ·Î ºÙÀÏ ¼ö ÀÖ´Ù. ÇØ´ç ¼­ºñ½ºÀÇ »ó¼¼ ¼³¸íÀº ¡°S/MIMEÀ̳ª SSL°ú °°Àº ¾ÖÇø®ÄÉÀ̼ǿ¡ »ç¿ëµÇ´Â ÆÄÀÏÀ» ¸¸µé°í, ¾÷µ¥ÀÌÆ®ÇÏ°í, °ü¸®ÇÏ°í, »èÁ¦ÇÑ´Ù¡±°í ³ª¿Â´Ù. ¶ÇÇÑ ¡°ÀÌ ¼­ºñ½º¸¦ Áß´ÜÇϰųª ºñÈ°¼ºÈ­ÇÒ °æ¿ì °ü·ÃµÈ ¸ðµç ±â´ÉÀÌ Á¦´ë·Î ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù¡±´Â ¹®±¸µµ ÀÖ´Ù. ÇöÀç ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)¿¡ µî·ÏµÈ ¹é½Å ¿£Áø 55°³ Áß ÀÌ Áö¼Ó ¸ÞÄ¿´ÏÁòÀ» ¡®À§ÇèÇÏ´Ù¡¯°í ºÐ·ùÇÒ ÁÙ ¾Æ´Â °Ç 25°³¿¡ ºÒ°úÇß´Ù.

¸Þ¸ð¸® ½ºÅ©·¡ÆÛ : ÀúÀåµÈ µ¥ÀÌÅÍÀ̵ç Àü¼ÛµÇ°í ÀÖ´Â µ¥ÀÌÅÍÀ̵ç, µ¥ÀÌÅ͸¦ º¸È£Çϱâ À§ÇÑ ¿©·¯ º¸¾È ÀåÄ¡µéÀ» ¿ìȸÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ±â´ÉÀ̶ó°í º¼ ¼ö ÀÖ´Ù. PCI µ¥ÀÌÅ͸¦ ¾Ë¾Æ³»±â À§ÇØ ³×Æ®¿öÅ©¸¦ ½º´ÏÇÎ Çϰųª ŽÁöµÇÁö ¾Ê°í ÆÄÀÏÀ» ÈÉÃij»´Â °ÍÀÌ ³Ê¹«³ª ¾î·Á¿öÁöÀÚ °ø°ÝÀÚµéÀº ¸Þ¸ð¸®¿¡¼­ ±Ý¹æ Áö¿öÁú »óÅ¿¡ ÀÖ´Â µ¥ÀÌÅ͸¦ ³ë¸®±â ½ÃÀÛÇß´Ù. º¸ÅëÀÇ °æ¿ì Track 1°ú Track 2ÀÇ ÁöºÒÄ«µå µ¥ÀÌÅ͸¦ ó¸®ÇÏ´Â °úÁ¤¿¡¼­ ¾Ïȣȭµµ µÇÁö ¾ÊÀº ä ¸Þ¸ð¸®¿¡ Àá±ñ ÀúÀåµÇ´Âµ¥, ÀÌ Á¡¿¡ Âø¾ÈÇÑ °ÍÀÌ´Ù.

¸Þ¸ð¸® ½ºÅ©·¡ÆÛ´Â ´ç¿¬È÷ ¸Þ¸ð¸®¸¦ Ç×»ó ÁÖ½ÃÇÏ°í ÀÖ´Ù. ±×·¯´Ù°¡ ƯÁ¤ Á¤±Ô Ç¥ÇöÀÌ ³ªÅ¸³ª¸é Memdump¶ó´Â Æú´õ¸¦ ¸¸µé°í, ÇØ´ç Á¤±Ô Ç¥ÇöÀ» ±×¸®·Î ¿¢½ºÆ÷Æ® Çϱ⠽ÃÀÛÇÑ´Ù. ÃֽŠ¹öÀüÀº .dmp ÆÄÀÏÀ» »ç¿ëÇÏ°í ¾Ïȣȭ¿Í ŸÀÓ ½ºÅÆÇÁµµ Âï´Â´Ù. ÀÌ Á¤º¸¸¦ ¹ÛÀ¸·Î »©µ¹¸®´Â °úÁ¤ ¶ÇÇÑ ¾ÏȣȭµÇ¾î ÀÖ´Ù.

¾Ïȣȭ : ¸Ö¿þ¾î°¡ Ä«µå °ü·Ã µ¥ÀÌÅ͸¦ ã¾Æ³»°í ½ºÅ©·¡ÇαîÁö Çصξú´Ù. ÀÌÁ¦ ÀÌ°É ¹ÛÀ¸·Î »©µ¹¸®´Â Àϸ¸ ³²¾Ò´Ù. À̹ø¿¡ ¸®¹ö½º ¿£Áö´Ï¾î¸µÀ» ÇÑ ¸Ö¿þ¾î´Â ÀÌ ´Ü°è¿¡¼­ msiert.exe¸¦ ½ÇÇàÇߴµ¥, ÀÌ´Â Á¤½Ä À©µµ¿ì ÇÁ·Î¼¼½º ÆÄÀÏÀÎ msiexec.exe¿Í ¸Å¿ì ºñ½ÁÇÏ´Ù. ¶Ç ´Ù¸¥ ¹öÀü¿¡¼­ ÀÌ ÆÄÀÏÀº sqlmgmt.exe¶ó´Â À̸§À» °¡Á³¾ú´Âµ¥ ÀÌ´Â SQL°ú °ü·ÃÀÌ ÀÖ¾î º¸¿© »ç¿ëÀÚ°¡ ¼²ºÒ¸® °Çµå¸®Áö ¸øÇÏ°Ô ÇÏ´Â È¿°ú°¡ ÀÖ´Ù.

ÀÌ ½ÇÇàÆÄÀϵéÀÌ Perl2Exe¶ó´Â ÇÁ·Î±×·¥À» È°¿ëÇÑ´Ù´Â °Ô ¸Å¿ì ƯÀÌÇÏ´Ù. Perl2Exe´Â ÆÞ ½ºÅ©¸³Æ®¸¦ À©µµ¿ì ½ÇÇàÆÄÀÏ·Î º¯È¯½ÃÄÑÁÖ´Â ÇÁ·Î±×·¥ÀÌ´Ù. ÀÌ´Â º¸¾È ´ã´çÀڵ鿡°Ô ÀÖ¾î ÁÁÀº ¼Ò½ÄÀÌ´Ù. Perl2Exe´Â ¸Å¿ì ¡®½Ã²ô·´°í¡¯, µû¶ó¼­ ½Ã½ºÅÛ¿¡¼­ µ¹¾Æ°¡±â ½ÃÀÛÇÏ¸é º¸¾È ´ã´çÀÚ°¡ ¸ø ¾Ë¾Æä±â°¡ ´õ Èûµé±â ¶§¹®ÀÌ´Ù. °Ô´Ù°¡ Æç ¼Ò½º Äڵ带 ÅëÇØ º¹È£È­ ¾ÏÈ£¸¦ ¾Ë¾Æ³»´Â °Íµµ °¡´ÉÇÏ´Ù. ½ÇÁ¦·Î ¼Ò½º Äڵ带 µé¿©´Ùº¸´Ï ÄÚ¸àÆ®°¡ ±²ÀåÈ÷ ¸¹¾Ò´Âµ¥, À̴ ȯ°æ º¯È­¿¡ µû¶ó ¸Ö¿þ¾î°¡ ²÷ÀÓ¾ø´Â ¾÷µ¥ÀÌÆ®¸¦ ¹Þ¾Æ¿Ô´Ù´Â ¶æÀÌ´Ù. ¹°·Ð ±×·¯´Ùº¸´Ï Äڵ尡 ±ò²ûÇÏ´Ù´Â ´À³¦Àº ¾ø´Ù. ±×·¯³ª ±â´ÉÀº ¸ÖÂÄÇÏ°Ô ½ÇÇàµÈ´Ù.

±×·¸´Ù¸é ÀÌ ·Î¿ìPOS´Â ¾î¶»°Ô ŽÁöÇÏ°í ¸·¾Æ³¾ °ÍÀΰ¡°¡ ¹®Á¦´Ù. ¾ÖÃÊ¿¡ ¸®¹ö½º ¿£Áö´Ï¾î¸µÀ» ÇÑ °Íµµ ÀÌ ¹®Á¦¿¡ ´ëÇÑ ÇØ°áÃ¥À» ã°íÀÚ ÇÔÀ̾ú´Ù. °á·ÐºÎÅÍ ¸»ÇÏÀÚ¸é ·Î¿ìPOSÀÇ ¿Ïº®ÇÑ ´ëÇ׸¶´Â ¾ÆÁ÷±îÁö Á¸ÀçÇÏÁö ¾Ê´Â´Ù. ´Ù¸¸ ·Î¿ìPOSÀÇ °ø°Ý ¼º°ø·üÀ» ³·Ãâ ¼ö´Â ÀÖ´Ù.

1) ½ÇÇàµÇ´Â ÇÁ·Î±×·¥µéÀ» È­ÀÌÆ®¸®½ºÆà ÇÏ´Â ÆíÀÌ ÁÁÀº ¹æ¹ýÀÌ´Ù. Áï »ç³» ³×Æ®¿öÅ©¿¡¼­´Â ƯÁ¤ ÇÁ·Î±×·¥¸¸ ½ÇÇàµÇµµ·Ï ¼³Á¤Ç϶ó´Â ¶æÀÌ´Ù.
2) À§ ¹æ¹ýÀÌ ¡®Áö³ªÄ¡´Ù¡¯°í »ý°¢ÇÑ´Ù¸é Perl2Exe¸¦ ºí·¢¸®½ºÆÃÇÏ´Â °Íµµ ±¦ÂúÀº ¹æ¹ýÀÌ´Ù. ¶ÇÇÑ PsExec µî °ø°ÝÀÚµéÀÌ ÁÖ·Î »ç¿ëÇÏ´Â Åøµé ¿ª½Ã ºí·¢¸®½ºÆà Çϸé È¿°ú°¡ ´õ ÁÁ¾ÆÁø´Ù.
3) ¿£µåÆ÷ÀÎÆ®¿¡ ´ëÇÑ °¡½Ã¼ºÀ» È®º¸ÇØ¾ß ÇÑ´Ù. ±×·¡¼­ ºñÁ¤»óÀûÀÎ ÇÁ·Î¼¼½º°¡ ½ÇÇàµÇ°í ÀÖ´Ù¸é ¹Ù·Î Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù.

±Û : ¸á¸®¾Æ Ä̸®(Melia Kelley)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

- ±¹³» ÃÖ´ë ±Ô¸ðÀÇ °³ÀÎÁ¤º¸º¸È£ ÄÁÆÛ·±½º PIS FAIR 2016 - 6¿ù 9ÀÏ(¸ñ)~10ÀÏ(±Ý) °³ÃÖ
- °ø°ø¡¤±ÝÀ¶¡¤¹Î°£ CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî 4,000¿©¸í Âü¼®
- °ø¹«¿ø»ó½ÃÇнÀ, CPPG, CISSP, CISA, ISMSµî °ü·Ã ±³À°À̼ö(ÃÖ´ë 16½Ã°£) ÀÎÁ¤
- CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî »çÀü ¹«·á Âü°üµî·Ï(www.pisfair.org/2016/)
  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)